Citrix-problemen bij sommige instanties pas eind van de maand verholpen

Het ziet ernaar uit dat de problemen voor overheidsinstanties, instellingen en bedrijven die met Citrix werken, binnenkort verholpen zijn. Sommige Groningse instanties moeten wat langer wachten.

Het Amerikaanse softwarebedrijf heeft een programmaatje vrijgegeven waarmee het veiligheidslek in zijn systemen kan worden gedicht.

Het UMCG is één van de instanties die hiermee uit de brand geholpen is. 'We verwachten dat in de loop van de dag alle problemen zijn opgelost en dat medewerkers weer op afstand kunnen inloggen op ons netwerk', zegt woordvoerder Lex Kloosterman.

Het ziekenhuis is één van de tientallen instellingen in ons land die vorige week besloten uit voorzorg hun Citrix-servers uit te schakelen, nadat het Nationaal Cyber Security Centrum had gewaarschuwd voor een ernstig veiligheidslek.

Update 9 januari cruciaal voor voorkomen problemen

Softwareleverancier Citrix werd in december gewezen op een groot gat in de beveiliging van twee diensten, namelijk de Application Delivery Controller en de Gateway. Bedrijven, overheden, ziekenhuizen en onderwijsinstellingen gebruiken die zodat hun medewerkers op afstand kunnen werken, bijvoorbeeld vanuit huis of onderweg in het openbaar vervoer.

Door het gat zouden kwaadwillenden bij gevoelige gegevens kunnen komen. Vele tientallen organisaties hebben de afgelopen dagen uit voorzorg hun Citrix-netwerk uitgeschakeld.

Inmiddels zijn er patches vrijgegeven om veiligheidslek te dichten. De update verschilt per versie van de software.

Niet geïnstalleerd? Dan aangevallen

Organisaties die hun Citrix-systemen pas na 9 januari hebben aangepast, of die dat helemaal niet hebben gedaan, kunnen ervan uitgaan dat hun systemen zijn aangevallen. Het heeft dan geen zin om de nu vrijgegeven reparatie (patch) door te voeren. Die gedupeerden moeten de verbinding van hun systemen met internet verbreken, de systemen laten onderzoeken en goed in de gaten houden of de aanvallers ook op andere plekken opduiken, adviseert het Nationaal Cyber Security Centrum (NCSC).

Patiënten konden niet bij gegevens

'We hebben er het afgelopen weekend behoorlijk last van gehad', vertelt Kloosterman. 'Artsen konden niet vanuit huis dossiers inkijken. Zij moeten daarvoor dus naar het UMCG komen. Patiënten konden niet 'Mijn UMCG' raadplegen, waardoor ze niet bij hun gegevens konden komen. Dat laatste is overigens al wel weer mogelijk.'

Thuiswerken is niet mogelijk, maar verder zijn er geen problemenJan van der Meide - provincie Groningen

Voor de medewerkers van de provincie Groningen blijft het nog even behelpen. 'De verwachting is dat we begin volgend week de update krijgen waarmee het lek kan worden gedicht', meldt woordvoerder Jan van der Meide. Tot die tijd is thuiswerken dus niet mogelijk. 'Maar verder zijn er geen problemen.'

Bij de Dienst Uitvoering Onderwijs (DUO) in Groningen zijn de gevolgen van het probleem beperkt. 'Onze medewerkers kunnen gewoon vanuit huis inloggen', vertelt woordvoerder Martijn Grimmius. Het enige wat we hebben uitgeschakeld is de app waarmee ze op hun mobiele telefoon hun mail kunnen inzien.'

Rijbewijs of paspoort aanvragen kan niet

Verschillende gemeenten, zoals Groningen en Midden-Groningen, hebben ook eind vorige week uit voorzorg hun Citrix-servers platgelegd. Bij laatstgenoemde gemeente lijken de problemen inmiddels verholpen. Woordvoerder Joost Koedam: 'Ik werk op dit moment thuis en ik kan gewoon in het systeem.'

Bij de gemeente Groningen zijn de gevolgen groter. Niet alleen thuiswerken is voorlopig onmogelijk. Ook de digitale dienstverlening aan de inwoners functioneert niet optimaal.

'Het aanvragen van een parkeervergunning of een uitkering is gewoon mogelijk', zegt woordvoerder Gilbert Sewnandan. 'Maar een paspoort of een rijbewijs aanvragen kan momenteel niet via onze website. Daarvoor moeten mensen een telefonische afspraak maken.'

Ook de gemeente Delfzijl heeft nog last van de Citrix-problemen. Medewerkers kunnen waarschijnlijk tot het einde van deze maand niet inloggen vanuit huis.

Een update moest voor 9 januari worden geïnstalleerd. Dat is gebeurdAnnemarie Veenhuis - gemeente Het Hogeland

Verkeer uit Azië geblokkeerd

Ook Het Hogeland werkt met Citrix, maar deze gemeente heeft überhaupt geen last gehad van het veiligheidsprobleem. 'Dat komt doordat we op tijd maatregelen hebben genomen', vertelt woordvoerder Annemarie Veenhuis. 'Een bepaalde update moest vóór 9 januari worden geïnstalleerd en dat is gebeurd. Ook is het inkomend dataverkeer uit Azië - dat van hackers afkomstig kan zijn - geblokkeerd.'

Bij de Rijksuniversiteit Groningen zijn er ook geen problemen. Studenten en personeel kunnen gewoon thuiswerken. De universiteit werkt weliswaar met Citrix, maar niet met de onderdelen waar het lek zit, meldde een woordvoerder afgelopen vrijdag al.

 

Reacties

Reageer hieronder!
Gast
zaterdag 26 september 2020

By accepting you will be accessing a service provided by a third-party external to https://detheorist.nl/

Nieuwsbox

Jouw account

Nieuwste leden

Protest agenda

Willekeurige partner