Irene is tekstschrijver en blogger. Naast schrijven vindt ze het leuk om hard te lopen en de wereld rond te reizen. Of dat nu korte of lange trips zijn, een verre reis of een bestemming in eigen land. Ze leest dan ook veel reisverhalen om inspiratie op te doen en schrijft graag haar eigen belevenissen op. Omdat ze vindt dat elke plek iets bijzonders heeft, reist ze voor Travelvalley overal naartoe. Ook in haar vrije tijd ontdekt ze graag de wereld en af en toe gaat ze een tijdje weg om als digital nomad vanaf de andere kant van de wereld te werken.
Misschien heb je zelf in de file gestaan vanmorgen en anders heb je vast wel gehoord van de ‘Citrix-files’. Veel Nederlandse instellingen zijn getroffen door een beveiligingslek in het softwaresysteem van Citrix. Dat brengt grote risico’s met zich mee, want veel gemeentes en ziekenhuizen in ons land gebruiken de software.
Uit voorzorg hebben de meeste organisaties ervoor gekozen om Citrix uit te schakelen, waardoor medewerkers niet meer vanuit huis in de systemen kunnen. Dat zorgt voor extra drukte op de wegen vandaag en dat duurt misschien nog wel de hele maand.
Wat is het risico van het lek bij Citrix voor getroffen instellingen?
Op 17 december maakte Citrix zelf bekend dat er een lek, of fout, zit in hun software. Het bedrijf kwam niet heel snel met een oplossing, waardoor de kans bestaat dat hackers de systemen van bedrijven en instellingen binnendringen. En dat proberen zij ook, zo lezen we op verschillende websites.
Naar schatting zijn meer dan 700 Nederlandse bedrijven en organisaties nu extra kwetsbaar door het lek bij Citrix. Hackers kunnen gemakkelijker bij gegevens van burgers, bedrijven en patiënten komen. We weten dat aanvallers een poging hebben gedaan om in te breken bij Medisch Centrum Leeuwarden en gemeente Zutphen. Het lijkt erop dat er geen data is gestolen, maar de gemeente Zutphen laat dit nog wel nader uitzoeken.
Oplossing van Citrix – eerste permanente fix
Vandaag laat Citrix in een blogpost weten dat er een permanente fix is voor een aantal versies van de Application Delivery Controller (voormalig NetScaler ADC). De patches repareren de gevaarlijkste kwetsbaarheden in de software, waardoor het veel lastiger wordt voor hackers om een remote code execution uit te voeren. De overige software updates worden de komende dagen, tot 31 januari, uitgerold. Dit betekent overigens niet dat daarmee alle gevaar geweken is.
Het ministerie van Justitie en Veiligheid adviseerde eerder al Citrix-gebruikers om de servers uit te zetten. Veel gemeenten, onderwijsinstellingen, ziekenhuizen, de Tweede Kamer en Schiphol gaven gehoor aan deze oproep.
Citrix-files kunnen nog wel even aanhouden
Nu de Citrix-servers op grote schaal zijn uitgezet, betekent dit voor veel medewerkers van bedrijven en instellingen dat zij nu niet vanuit huis kunnen werken. Er gaan dus veel meer mensen de weg op om naar kantoor te rijden, wat zorgt voor drukte op de wegen. De ‘Citrix-files’ kunnen nog wel even aanhouden, want zolang er geen permanente en betrouwbare fix is, blijven de meeste Citrix-systemen uitgeschakeld.
Verder lezen over Data
Online31.10.2023
Zoveel datacenters: wat zijn de voors en tegens?
Technology20.09.2023
Doek valt definitief voor een datacenter in Zeewolde
Online25.08.2023
Er komen beperkingen op de cloudopslag van Dropbox
Online11.07.2023
Europa en Amerika gaan datadelen weer toestaan
Komt Threads dan nu wel naar Europa?Cybercrime28.06.2023
Nieuw onderzoek: datalekken in de zorgsector nemen nog steeds toe
41% van de gezondheidszorgorganisaties sinds 2021 te maken heeft gehad met een datalekCybercrime26.05.2023
Autoriteit Persoonsgegevens onderzoekt mogelijk datalek bij Tesla
DC Business03.05.2023
Data recovery als snelle reactie bij gegevensverlies
Mobile12.04.2023
We bellen en sms’en weer veel minder
Voorraad 06-nummers nog steeds schaarsVerder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Privacy
Online24.04.2024
Dating-app Grindr aangeklaagd om delen HIV-status met anderen
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online23.01.2024
Erotische datingsites: oplichting als premium verdienmodel
Waarom grijpt de Autoriteit Consument & Markt niet in?Nieuws15.01.2024
Dilan Yesilgoz grootste privacyschender van 2023
Demissionair minister krijgt de Big Brother Award; X en Meta ontvangen expertprijsAdvertising10.01.2024