Gemeenten schakelen gammele Citrix-software massaal uit

In december kwam een lek in de beveiliging van de Citrix-software aan het licht. Hackers kunnen dat lek gebruiken om bedrijfsnetwerken binnen te dringen en privacygevoelige informatie te bemachtigen of de werkomgeving te besmetten. Citrix ontdekte de fout in het systeem zelf. De fout zit in twee diensten: de Application Delivery Controller en de Gateway. 

Medewerkers die vanuit huis opereren, gebruiken Citrix om op afstand in te loggen in de systemen van de gemeente. Dat is door een fout in het systeem nu niet mogelijk, omdat de servers en software tijdelijk zijn uitgeschakeld. Wie op kantoor werkt, heeft wel toegang tot de noodzakelijke systemen. 

Veel Gelderse gemeenten gebruiken een server en software van Citrix, zo blijkt uit een rondgang van Omroep Gelderland. Barneveld laat weten Citrix te gebruiken en het advies te hebben gekregen de server uit te zetten en heeft daarop direct alles laten testen. De maatregelen die in december werden genomen bleken voldoende, zagen experts die de checks uitvoerden. Sporen van aanvallen zijn niet aangetroffen. 

In de samenwerkende gemeenten West Betuwe, Culemborg en Tiel is Citrix ook het systeem voor medewerkers van de gemeente om op in te loggen, wanneer zij niet op hun eigen werkplek zijn. Tot nader order heeft echter niemand op afstand toegang tot het netwerk van hun gemeente. 

In Brummen, Winterswijk, Overbetuwe en Bronckhorst is de situatie niet anders. Bronckhorst laat weten dat de servers donderdagavond voor onbepaalde tijd zijn uitgezet. Dat heeft er ook daar toe geleid dat thuiswerken tot nader order niet mogelijk is. Ede, Arnhem, Renkum en Rheden schetsen een vergelijkbaar beeld van de huidige situatie.

Maandag voert Citrix een grote update uit. Die moet de problemen verhelpen. De verwachting is dat het vanaf dinsdag weer mogelijk zal zijn voor medewerkers van de gemeente op een externe locatie aan de slag te gaan. 

Zie ook: Gemeentelijke diensten Achterhoek preventief offline