Citrix-systemen van enkele rijksorganisaties zijn recentelijk gehackt, zo heeft demissionair minister Foort van Oosten van Justitie en Veiligheid vandaag laten weten. Om welke organisaties het precies gaat en welke kwetsbaarheden precies werden gebruikt is niet bekendgemaakt. Vorige maand meldde het Nationaal Cyber Security Centrum (NCSC) dat de Citrix-systemen van meerdere vitale Nederlandse organisaties waren gecompromitteerd. Ook het NCSC gaf geen namen vrij.

De minister reageerde op Kamervragen van NSC over recente aanvallen waarbij misbruik werd gemaakt van kwetsbaarheden in Microsoft SharePoint en Citrix NetScaler. "Het voorlopige beeld op dit moment is dat de kwetsbaarheden in Sharepoint slechts beperkt effect hebben gehad op de Nederlandse overheid en samenleving", aldus Van Oosten. "Voor de medeoverheden geldt dat ze in het algemeen niet in de on-premise [sic] versie van Microsoft SharePoint Server werken omdat zij voornamelijk de cloud-variant gebruiken, waarop de kwetsbaarheid niet van toepassing is. Impact voor de medeoverheden lijkt om die reden beperkt."

In het geval van actief misbruikte Citrix-kwetsbaarheden zijn er volgens de minister bij enkele rijksorganisaties sporen van compromittatie aangetroffen. "Mitigerende maatregelen zijn getroffen en nader onderzoek wordt verricht. Tot dusver zijn er geen aanwijzingen dat andere overheidsorganisaties zijn gecompromitteerd." Zoals gezegd zijn namen van de getroffen rijksorganisaties en eventuele gevolgen niet bekendgemaakt.

Eerder werd al bekend dat Citrix-systemen van het Openbaar Ministerie (OM) waren gehackt, waarop de organisatie op 17 juli offline ging. Weken later is de situatie bij het OM nog altijd niet volledig hersteld. NSC-Kamerlid Six Dijkstra had de bewindsman gevraagd naar de schade en de gevolgen van de Citrix-aanval op het OM. "Wat de exacte consequenties van de compromittatie zijn, is onderwerp van lopend onderzoek", laat de minister daarover weten.