OVV gaat onderzoek doen naar beveiligingslek Citrix

Cyberveiligheid Door een lek in de software van Citrix konden eerder dit jaar de werknemers van honderden organisaties niet thuiswerken. De OVV is vooral benieuwd naar de aanpak van het lek nadat het werd ontdekt.
Voorzitter Jeroen Dijsselbloem van de OVV.
Voorzitter Jeroen Dijsselbloem van de OVV. Foto Koen van Weel/ANP

De Onderzoeksraad voor Veiligheid (OVV) begint een onderzoek naar het beveiligingslek in de software van het Amerikaanse it-bedrijf Citrix. Nadat het lek begin dit jaar was ontdekt, konden werknemers van honderden private en overheidsorganisaties tijdelijk niet thuiswerken. De analyse zal zich voornamelijk richten op „de aanpak in de maanden na de ontdekking” van het lek, meldt de OVV woensdagavond.

Via Citrix kunnen werknemers thuis inloggen op het bedrijfsnetwerk. Eind vorig jaar bleek het programma zwakke plekken te bevatten, die hackers de gelegenheid gaven in te breken. Uit voorzorg zetten tal van bedrijven, ministeries en gemeenten Citrix uit. Dat leidde tot problemen omdat grote aantallen werknemers opeens allemaal op kantoor moesten werken.

Woensdag berichtte de Volkskrant dat het lek nog niet afdoende is gedicht, en zelfs actief wordt misbruikt door hackers. Bij zeker 25 bedrijven bevinden zich nog indringers in het netwerk, ontdekten beveiligingsexperts van Fox-IT. Als voorbeeld noemt de krant een bedrijf dat watermerken maakt voor bankbiljetten en een farmaceutisch concern. De OVV zegt woensdagavond te onderzoeken welke partijen, „publiek en privaat”, de verantwoordelijkheid hadden de gevolgen van het lek de afgelopen maanden te beperken.

Lees ook: Nog zeventig Nederlandse Citrix-systemen kwetsbaar