NCSC: Citrix-systemen vitale Nederlandse organisaties gehackt
De Citrix-systemen van meerdere vitale Nederlandse organisaties zijn via een kritieke kwetsbaarheid gehackt, zo laat het Nationaal Cyber Security Centrum (NCSC) vandaag weten. Om welke organisaties het gaat is niet bekendgemaakt. Op het moment van de aanvallen was er geen update voor het beveiligingslek (CVE-2025-6543) beschikbaar. Citrix kwam op 25 juni met patches, maar volgens het NCSC is er zeker sinds begin mei misbruik van de kwetsbaarheid gemaakt.
Het NCSC meldt dat forensisch onderzoek bij getroffen organisaties laat zien dat er actief sporen zijn uitgewist door de aanvaller. "Dit maakt forensisch onderzoek uitdagend", aldus de overheidsinstantie. "Op dit moment lopen er verschillende onderzoeken naar de reikwijdte, aard en impact van de aanvallen. Samen met getroffen organisaties, incidentresponspartijen en partners uit de veiligheidsketen vinden we nog steeds nieuwe indicatoren, waarmee we andere organisaties in Nederland helpen om hun eigen onderzoek te verrichten." Wanneer organisaties sporen van misbruik aantreffen wordt gevraagd het NCSC te informeren. De overheidsinstantie werkt aan een script waarmee organisaties hun systemen kunnen controleren.
Het NCSC waarschuwt dat het patchen van de kwetsbaarheid niet inhoudt dat een eerdere compromittering is opgelost. "Een kwaadwillende kan de eerder verkregen toegang tot een systeem behouden, ook nadat de kwetsbaarheid is gepatcht. Hierdoor blijft het risico op aanhoudend misbruik aanwezig doordat de kwaadwillende kan terugkeren op het eerder gecompromitteerde systeem."
Onlangs maakte het Openbaar Ministerie bekend dat aanvallers op de Citrix-omgeving hadden ingebroken. Via de NetScaler Gateway (eerder bekend als Citrix Gateway) kunnen medewerkers van bedrijven op afstand toegang tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten krijgen. Het wordt zodoende veel voor thuiswerken gebruikt. De impact van een gecompromitteerd NetScaler-systeem kan dan ook groot zijn.
Reacties (15)
Vandaag, 08:22 door
Anoniem
Hier kan ik met mijn verstand niet bij, echt niet. Ik installeer apple computers bij iets minder vitale organisaties, alleen de creatieve gebruikers werken daarop meestal. Daar wordt al met argusogen naar gekeken, door het leger andere IT-ers, ik moet dan rode netwerkkabels gebruiken om contaminatie te voorkomen, ze willen geen appletalk(ja ik weet dat dat al 20 jaar niet meer bestaat) protocollen op hun switches. En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
Vandaag, 09:21 door
Anoniem
Door Anoniem: Hier kan ik met mijn verstand niet bij, echt niet. Ik installeer apple computers bij iets minder vitale organisaties, alleen de creatieve gebruikers werken daarop meestal. Daar wordt al met argusogen naar gekeken, door het leger andere IT-ers, ik moet dan rode netwerkkabels gebruiken om contaminatie te voorkomen, ze willen geen appletalk(ja ik weet dat dat al 20 jaar niet meer bestaat) protocollen op hun switches. En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
Bij overheidsinstanties is security toch nog vaak optioneel, mag geen geld kosten en wat er aan budget is, wordt leeggezogen door grote toko's die mooi weer spelen en vaak expres ondermaats leveren om de boel uit te melken ...
Vandaag, 09:39 door
Anoniem
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
Want? Deze dossiers zijn via bepaalde systemen in te zien. Als deze systemen fouten bevatten dan is op deze manier toch toegang te verschaffen tot deze dossiers?
Vandaag, 09:43 door
Anoniem
Door Anoniem: Hier kan ik met mijn verstand niet bij, echt niet. Ik installeer apple computers bij iets minder vitale organisaties, alleen de creatieve gebruikers werken daarop meestal. Daar wordt al met argusogen naar gekeken, door het leger andere IT-ers, ik moet dan rode netwerkkabels gebruiken om contaminatie te voorkomen, ze willen geen appletalk(ja ik weet dat dat al 20 jaar niet meer bestaat) protocollen op hun switches. En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
Ik heb 20 jaar Citrix software weggezet (Netscalers, XenApp, XenDesktop, ga zo maar door) en zelfs Citrix weet dat het al meer dan 10 jaar voorbij is met deze ouderwetse oplossingen. Zelfs zij stonden al minimaal 6 jaar geleden op het podium dat het hele VDI/Terminal server gebeuren voorbij was. Ook Microsoft geeft al jaren aan dat je geen on-premise AD moet hebben en je niet al je computers in één groot netwerk moet zetten (zoals met AD gebeurd).
Dit is ook geen technische discussie, dit is een menselijke. Managers bepalen wat er draait en innovatie is in Nederland al heel lang geleden verdwenen. Dus veel organisaties draaien nog op techniek die 20 jaar oud is. Ziekenhuizen zitten volledig vast op VDI en er is nog maar 1 EPD dat volledig de dienst uit maakt (een Microsoft partner), geen manager in een ziekenhuis wil ook maar 1x risico nemen dus er veranderd niets. De overheid zit volledig vast op Microsoft en nu pas druk met de overstap op Windows 11 / cloud (lees: 10 jaar te laat). Er zit daar niemand meer met enig IT verstand en vrijwel al het personeel is extern ingehuurd. Dat personeel is voornamelijk bezig met eigen belang (ook helemaal logisch).
Anyway, zoals je zelf al aangeeft, het kan echt wel anders op technisch gebied. Maar omdat de vele mensen die helemaal geen verstand hebben van techniek de leiding voeren en het gebrek aan verantwoordelijkheid. zullen dit soort incidenten blijven gebeuren. Sterker nog, we hebben nog niets gezien en het ergste moet nog komen. Want hier moet eerst de gehele veestapel verdrinken voordat men gaat nadenken. En zelfs dan is het nog geen garantie dat er iets gebeurd.
Dit is immers niet anders dan de vele andere crisissen in Nederland. En je kan ze allemaal terug herleiden naar dezelfde bron: mensen.... Maar dat is een spiegel die te moeilijk is om te aanvaarden.
Vandaag, 10:17 door
Anoniem
Door Anoniem: En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
Hopelijk worden bedrijven eindelijk wakker door te realiseren dat de services die zij ontvangen van Citrix zoals desktop virt en SaaS al mogelijk zijn via de dure cloud programma's die zij al gebruiken, desktops en andere applicaties kan je gemakkelijk uitrollen op AWS, Azure of GCP dus Citrix is niks anders dan een backdoor in elke organisatie.
Vandaag, 10:20 door
Anoniem
En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
Veel beheerders zijn van het niveau "Dit heb ik al 20 jaar gedaan, dit wil ik tot m'n pensioen blijven doen", dat maakt ze compleet blind voor de onvolkomenheden van wat ze hebben en bang voor alles wat anders is.
Vandaag, 10:31 door
Anoniem
Door Anoniem:
Bij overheidsinstanties is security toch nog vaak optioneel, mag geen geld kosten en wat er aan budget is, wordt leeggezogen door grote toko's die mooi weer spelen en vaak expres ondermaats leveren om de boel uit te melken ...
Door Anoniem: Hier kan ik met mijn verstand niet bij, echt niet. Ik installeer apple computers bij iets minder vitale organisaties, alleen de creatieve gebruikers werken daarop meestal. Daar wordt al met argusogen naar gekeken, door het leger andere IT-ers, ik moet dan rode netwerkkabels gebruiken om contaminatie te voorkomen, ze willen geen appletalk(ja ik weet dat dat al 20 jaar niet meer bestaat) protocollen op hun switches. En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
Bij overheidsinstanties is security toch nog vaak optioneel, mag geen geld kosten en wat er aan budget is, wordt leeggezogen door grote toko's die mooi weer spelen en vaak expres ondermaats leveren om de boel uit te melken ...
Daar ben ik het niet mee eens, er wordt zeker wel geld uitgegeven maar de snelheid waarmee is het issue.
Vandaag, 11:00 door
Anoniem
Door Anoniem:
Ik heb 20 jaar Citrix software weggezet (Netscalers, XenApp, XenDesktop, ga zo maar door) en zelfs Citrix weet dat het al meer dan 10 jaar voorbij is met deze ouderwetse oplossingen. Zelfs zij stonden al minimaal 6 jaar geleden op het podium dat het hele VDI/Terminal server gebeuren voorbij was. Ook Microsoft geeft al jaren aan dat je geen on-premise AD moet hebben en je niet al je computers in één groot netwerk moet zetten (zoals met AD gebeurd).
Dit is ook geen technische discussie, dit is een menselijke. Managers bepalen wat er draait en innovatie is in Nederland al heel lang geleden verdwenen. Dus veel organisaties draaien nog op techniek die 20 jaar oud is. Ziekenhuizen zitten volledig vast op VDI en er is nog maar 1 EPD dat volledig de dienst uit maakt (een Microsoft partner), geen manager in een ziekenhuis wil ook maar 1x risico nemen dus er veranderd niets. De overheid zit volledig vast op Microsoft en nu pas druk met de overstap op Windows 11 / cloud (lees: 10 jaar te laat). Er zit daar niemand meer met enig IT verstand en vrijwel al het personeel is extern ingehuurd. Dat personeel is voornamelijk bezig met eigen belang (ook helemaal logisch).
Anyway, zoals je zelf al aangeeft, het kan echt wel anders op technisch gebied. Maar omdat de vele mensen die helemaal geen verstand hebben van techniek de leiding voeren en het gebrek aan verantwoordelijkheid. zullen dit soort incidenten blijven gebeuren. Sterker nog, we hebben nog niets gezien en het ergste moet nog komen. Want hier moet eerst de gehele veestapel verdrinken voordat men gaat nadenken. En zelfs dan is het nog geen garantie dat er iets gebeurd.
Dit is immers niet anders dan de vele andere crisissen in Nederland. En je kan ze allemaal terug herleiden naar dezelfde bron: mensen.... Maar dat is een spiegel die te moeilijk is om te aanvaarden.
Door Anoniem: Hier kan ik met mijn verstand niet bij, echt niet. Ik installeer apple computers bij iets minder vitale organisaties, alleen de creatieve gebruikers werken daarop meestal. Daar wordt al met argusogen naar gekeken, door het leger andere IT-ers, ik moet dan rode netwerkkabels gebruiken om contaminatie te voorkomen, ze willen geen appletalk(ja ik weet dat dat al 20 jaar niet meer bestaat) protocollen op hun switches. En dit blijft gewoon maar doorgaan, vorig jaar was Citrix ook al gruwelijk aan de beurt herinner ik me. Dan is het toch compleet exit daarmee ?
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
En dat andere bericht ook: "Datadiefstal bij medisch lab", dan heb je toch een verkeerde opslaglocatie gekozen,
Ik heb 20 jaar Citrix software weggezet (Netscalers, XenApp, XenDesktop, ga zo maar door) en zelfs Citrix weet dat het al meer dan 10 jaar voorbij is met deze ouderwetse oplossingen. Zelfs zij stonden al minimaal 6 jaar geleden op het podium dat het hele VDI/Terminal server gebeuren voorbij was. Ook Microsoft geeft al jaren aan dat je geen on-premise AD moet hebben en je niet al je computers in één groot netwerk moet zetten (zoals met AD gebeurd).
Dit is ook geen technische discussie, dit is een menselijke. Managers bepalen wat er draait en innovatie is in Nederland al heel lang geleden verdwenen. Dus veel organisaties draaien nog op techniek die 20 jaar oud is. Ziekenhuizen zitten volledig vast op VDI en er is nog maar 1 EPD dat volledig de dienst uit maakt (een Microsoft partner), geen manager in een ziekenhuis wil ook maar 1x risico nemen dus er veranderd niets. De overheid zit volledig vast op Microsoft en nu pas druk met de overstap op Windows 11 / cloud (lees: 10 jaar te laat). Er zit daar niemand meer met enig IT verstand en vrijwel al het personeel is extern ingehuurd. Dat personeel is voornamelijk bezig met eigen belang (ook helemaal logisch).
Anyway, zoals je zelf al aangeeft, het kan echt wel anders op technisch gebied. Maar omdat de vele mensen die helemaal geen verstand hebben van techniek de leiding voeren en het gebrek aan verantwoordelijkheid. zullen dit soort incidenten blijven gebeuren. Sterker nog, we hebben nog niets gezien en het ergste moet nog komen. Want hier moet eerst de gehele veestapel verdrinken voordat men gaat nadenken. En zelfs dan is het nog geen garantie dat er iets gebeurd.
Dit is immers niet anders dan de vele andere crisissen in Nederland. En je kan ze allemaal terug herleiden naar dezelfde bron: mensen.... Maar dat is een spiegel die te moeilijk is om te aanvaarden.
Je zet het wel heel erg zwart-wit neer en generaliseert behoorlijk.
'Niemand met enig IT-verstand bij de overheid' is een forse en ongenuanceerde claim. Er zijn zeker problemen in de publieke sector, maar er zijn ook genoeg voorbeelden van overheids- en zorg IT afdelingen met hooggekwalificeerde specialisten.
Vandaag, 11:22 door
Anoniem
Ik heb 20 jaar Citrix software weggezet (Netscalers, XenApp, XenDesktop, ga zo maar door) en zelfs Citrix weet dat het al meer dan 10 jaar voorbij is met deze ouderwetse oplossingen. Zelfs zij stonden al minimaal 6 jaar geleden op het podium dat het hele VDI/Terminal server gebeuren voorbij was. Ook Microsoft geeft al jaren aan dat je geen on-premise AD moet hebben en je niet al je computers in één groot netwerk moet zetten (zoals met AD gebeurd).
VDI's zijn natuurlijk nooit een oplossing geweest voor welk probleem dan ook, en zouden eigenlijk gewoon verbannen moeten worden. het grotere probleem is hier echter dat de systemen direct aan het internet hangen en niet achter een VPN.
Daarnaast AD een groot netwerk? Dat is toch gewoon slecht beheer, het is vrij eenvoudig dit op netwerk en AD niveau met daarbij horende verschillende trusts, rechten ed af te schermen.
De enigste andere optie mits je een "eenvoudige" manier van beheer wil is cloud, maar dit is ook iets dat je niet persee moet willen.
Vandaag, 11:26 door
Joep Lunaar
Door Anoniem:
...
Bij overheidsinstanties is security toch nog vaak optioneel, mag geen geld kosten en wat er aan budget is, wordt leeggezogen door grote toko's die mooi weer spelen en vaak expres ondermaats leveren om de boel uit te melken ...
Informatiebeveiliging is bij de overheid beslist niet optioneel; overheden zijn aan wetten gebonden (meer dan de private sector). Dat er sprake is van vendor lock-in is wel pijnlijk omdat dat zeker niet helpt om de boel veilig te houden. Alternatieven worden duurder, kennis van de systemen is eenzijdig aanwezig bij de leverancier, enz. Dit terwijl al meermaals, ook in officieel beleid, is vastgelegd dat dit moet worden voorkomen (o.a. de nota van EZ, 2006?, Nederland Open in Verbinding dat gebruik open source voorschreef behoudens dwingende gevallen om daarvan af te moeten zien, comply-or-explain). Op een of andere manier zijn Microsoft/Orancle/Centrix enz er in geslaagd om zulk beleid enorm te frustreren (lobbies, FUD, spijkerharde chantage enz).Bij overheidsinstanties is security toch nog vaak optioneel, mag geen geld kosten en wat er aan budget is, wordt leeggezogen door grote toko's die mooi weer spelen en vaak expres ondermaats leveren om de boel uit te melken ...
Vandaag, 11:43 door
Anoniem
Je zet het wel heel erg zwart-wit neer en generaliseert behoorlijk.
'Niemand met enig IT-verstand bij de overheid' is een forse en ongenuanceerde claim. Er zijn zeker problemen in de publieke sector, maar er zijn ook genoeg voorbeelden van overheids- en zorg IT afdelingen met hooggekwalificeerde specialisten.
Heb zelf bij de overheid gewerkt, en ik weet dat we daar best hele goede ICT medewerkers hadden. Maar soms kom je bij bedrijven mensen tegen die een probleem niet kunnen oplossen, maar een leek wel (zelf meegemaakt). Dus ja, het is nogal divers bij bedrijven en overheden.'Niemand met enig IT-verstand bij de overheid' is een forse en ongenuanceerde claim. Er zijn zeker problemen in de publieke sector, maar er zijn ook genoeg voorbeelden van overheids- en zorg IT afdelingen met hooggekwalificeerde specialisten.
Vandaag, 11:49 door
The-Real-C
Klinkt alsof sommige organisaties onbedoeld een “remote work”-upgrade hebben gekregen, maar dan voor kwaadwillenden. Technisch gezien is het een klassiek geval van patch lag gecombineerd met stealth persistence: aanvallers dringen binnen voordat er een fix is, wissen hun voetafdruk en blijven vervolgens rustig meeluisteren, ook als de deur inmiddels op slot zit.
Het wrange is dat het patchen hier voelt als het vervangen van het slot terwijl de inbreker al lang binnen in de meterkast zit, koffie drinkt en de wifi gebruikt. Moraal van het verhaal: naast patchen moet je ook je logbestanden, netwerkactiviteit en toevallig nieuwe “collega’s” met onbekende IP-adressen in de gaten houden.
Het wrange is dat het patchen hier voelt als het vervangen van het slot terwijl de inbreker al lang binnen in de meterkast zit, koffie drinkt en de wifi gebruikt. Moraal van het verhaal: naast patchen moet je ook je logbestanden, netwerkactiviteit en toevallig nieuwe “collega’s” met onbekende IP-adressen in de gaten houden.
Vandaag, 12:04 door
Anoniem
Waar cybercriminelen naast het OM nog meer zijn binnengedrongen, is dus niet duidelijk volgens het NCSC. Ook is niet zeker of ze nog altijd actief zijn. Citrix heeft updates vrijgegeven om het gat in de beveiliging te dichten, maar updaten is volgens het cybercentrum van de overheid "niet voldoende om het risico op misbruik weg te nemen".
https://nos.nl/artikel/2578370-meer-nederlandse-organisaties-slachtoffer-van-hackers-door-citrix-lek
https://nos.nl/artikel/2578370-meer-nederlandse-organisaties-slachtoffer-van-hackers-door-citrix-lek
Door Anoniem: ...Microsoft geeft al jaren aan dat je geen on-premise AD moet hebben ...
Onjuist. Voor on-premise omgevingen (bijvoorbeeld ook met hybrid on-premise/cloud MS Exchange) is een eigen directory server vereist.Er zit daar niemand meer met enig IT verstand en vrijwel al het personeel is extern ingehuurd. Dat personeel is voornamelijk bezig met eigen belang (ook helemaal logisch).
Is dat wel zo? Nee, natuurlijk niet, ook al valt er heel wat af te dingen op het IT beleid bij spelers in de publieke sector.
Vandaag, 12:59 door
Anoniem
Door Anoniem:
Ik heb 20 jaar Citrix software weggezet (Netscalers, XenApp, XenDesktop, ga zo maar door) en zelfs Citrix weet dat het al meer dan 10 jaar voorbij is met deze ouderwetse oplossingen. Zelfs zij stonden al minimaal 6 jaar geleden op het podium dat het hele VDI/Terminal server gebeuren voorbij was. Ook Microsoft geeft al jaren aan dat je geen on-premise AD moet hebben en je niet al je computers in één groot netwerk moet zetten (zoals met AD gebeurd).
Ik heb 20 jaar Citrix software weggezet (Netscalers, XenApp, XenDesktop, ga zo maar door) en zelfs Citrix weet dat het al meer dan 10 jaar voorbij is met deze ouderwetse oplossingen. Zelfs zij stonden al minimaal 6 jaar geleden op het podium dat het hele VDI/Terminal server gebeuren voorbij was. Ook Microsoft geeft al jaren aan dat je geen on-premise AD moet hebben en je niet al je computers in één groot netwerk moet zetten (zoals met AD gebeurd).
Onzin een AD is nog steeds van deze tijd. Waarom denk je dat Microsoft in Server 2025 AD een volledige overhaul heeft gegeven? Omdat het niet meer van deze tijd is? Sinds 2016 was er niets meer mee gedaan en nu opeens wel weer? Sterker nog in de huidige tijd is het wellicht allemaal interessanter om te kijken naar een goede onprem AD structuur.
AD kan je heel sterk maken. Alleen moet daar wel tijd en kennis in gestoken worden.
Wat je zegt over VDI en Alles in de cloud is Citrix hard op terug gekomen. Er is tijdens een citrix tour, door Citrix CEO zelfs "sorry" gezegd. Want Onprem is niet dood. Ook Microsoft ziet dit in. De tijd dat alles naar de cloud MOET is voorbij. Cloud tenzij is mogelijk een betere benadering.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?