Gemeenten en ziekenhuizen melden geen misbruik van Citrix-lek

ROERMOND - Limburgse gemeenten, waaronder Gulpen-Wittem en Weert, geven aan geen tekenen van misbruik te hebben gevonden na het recent ontdekte beveiligingslek in Citrix-software.

Een rondgang van het ANP langs meer dan honderd gemeenten wijst uit dat het lek tijdig is gedicht met een beveiligingsupdate. Ook ziekenhuizen in Zuid-Limburg en Weert zeggen maatregelen te hebben genomen en geen problemen te ondervinden.

Citrix is wereldwijd bekende software die veel wordt gebruikt door overheden, zorginstellingen en bedrijven om op afstand veilig te kunnen werken. Via een kwetsbaarheid in deze software konden hackers in theorie toegang krijgen tot interne systemen. Begin juli werd dit beveiligingslek publiekelijk bekendgemaakt, waarna direct wereldwijd updates beschikbaar werden gesteld.

Het incident riep herinneringen op aan eerdere Citrix-lekken, zoals in 2019, toen diverse organisaties wél slachtoffer werden van cyberaanvallen. Deze keer lijkt de respons sneller en effectiever te zijn verlopen.

Gemeenten als Brummen, Ede en Gorinchem bevestigen dat zij het Citrix-lek snel hebben gepatcht. "Hierbij moesten medewerkers opnieuw inloggen, maar verdere schade bleef uit," aldus de gemeente Ede. Ziekenhuis Zuyderland in Zuid-Limburg en SJG Weert melden dat hun systemen veilig zijn en dat de zorg niet in gevaar is gekomen. Ook andere instellingen, zoals zorgorganisatie Parnassia, hebben passende maatregelen genomen.

Hoewel het Openbaar Ministerie vanwege het lek tijdelijk alle interne systemen loskoppelde van het internet, zijn er bij de meeste overheidsinstellingen en zorgorganisaties geen aanwijzingen van hackpogingen aangetroffen. Alleen over het OM blijven vragen bestaan, na berichtgeving dat hun virtuele werkomgeving mogelijk wél is misbruikt. De situatie wordt landelijk nauwlettend gemonitord.