DEN HAAG () – Gemeenten hebben geen aanwijzingen dat hackers zijn binnengedrongen in hun systemen door een gat in de beveiliging van veelgebruikte programmatuur van Citrix. In een rondgang van het laten gemeenten weten dat ze het lek op moment hebben gerepareerd en dat er geen aanwijzingen voor misbruik zijn gevonden. De software’s van Citrix blijven in toepassing en de dienstverlening hoeft niet te worden veranderd.
Meer dan vijftig gemeenten melden dat ze de herstelprogramma’s (patches) van Citrix meteen hebben geïnstalleerd. “Hierbij is voor lief genomen dat alle medewerkers opnieuw moesten inloggen”, laat Ede weten. De Gelderse gemeente heeft na een paar dagen gecontroleerd op aanwijzingen voor misbruik. “Verhoogde dijkbewaking is afgeschaald toen bleek dat alles in orde was.”
Gorinchem ziet “geen verdachte zaken”, Oosterhout laat weten “dat er geen misbruik heeft plaatsgevonden” en Brummen meldt “dat er geen sprake is van een situatie van misbruik of pogingen tot”. Ook gemeenten als Leeuwarden, Vlissingen, Súdwest-Fryslân, Etten-Leur, Duiven, Westervoort en Gulpen-Wittem zeggen dat ze geen pogingen hebben waargenomen om de kwetsbaarheid te misbruiken.
Ziekenhuizen
Ongeveer honderd gemeenten antwoorden dat ze geen toepassing maken van Citrix en dat de struggles bij hen daarom niet ontdekken. Verder willen ruim tien gemeenten om veiligheidsredenen geen gegevens geven over de diensten die zij gebruiken.
Ziekenhuizen als Alrijne (Leiderdorp), St. Jansdal (Harderwijk en Lelystad), Ziekenhuisgroep Twente (Almelo en Hengelo), Elkerliek (Helmond), Zuyderland (Zuid-Limburg), Zaans Medisch Centrum (Zaandam), SJG (Weert), Slingeland (Doetinchem) en Gelderse Vallei (Ede) zeggen ook dat ze de patch meteen hebben geïnstalleerd en dat ze geen struggles hebben ondervonden. Zorginstelling Parnassia (Den Haag en situatie) meldt ook maatregelen te hebben genomen, en daardoor “vormen deze aanvallen géén gevaar voor onze systemen en daarmee voor de zorg aan onze cliënten”.
Het Openbaar Ministerie koppelde vorige week alle interne systemen los van het netje vanwege de kwetsbaarheid bij Citrix. Een woordvoerder van het OM wilde woensdag niets zeggen over een mogelijke hack, na een notificatie in NRC dat “het lek in de virtuele werkomgeving van het Openbaar Ministerie is misbruikt door hackers”.
