Minister: enkele rijksorganisaties getroffen door hack via Citrix-lek

De organisaties zijn gehackt via hetzelfde lek als via waar het Openbaar Ministerie afgelopen zomer werd aangevallen, zegt demissionair minister Foort van Oosten van Justitie en Veiligheid in antwoorden op Kamervragen. "Bij enkele rijksorganisaties zijn sporen van compromittatie aangetroffen", aldus Van Oosten. "Mitigerende maatregelen zijn getroffen en nader onderzoek wordt verricht." Volgens hem zijn er geen aanwijzingen dat ook andere overheidsorganisaties zijn gecompromitteerd.

De kwetsbaarheid in Citrix NetScaler kwam op 16 juli aan het licht. Niet lang daarna bleek het OM succesvol te zijn aangevallen, waarna de organisatie zijn systemen wekenlang offline haalde. Het NCSC gaf afgelopen zomer aan dat ook diverse andere Nederlandse organisaties succesvol werden aangevallen via het lek. Om welke organisaties het gaat, is nooit bekendgemaakt. Nu blijkt dus dat daar in ieder geval enkele rijksorganisaties onder vallen.

Beperkte gevolgen SharePoint-lek

Eind juli kwamen ook kwetsbaarheden in de on-premises versie van Microsoft SharePoint Server aan het licht. Daarmee is het mogelijk om ongeautoriseerde code uit te voeren op een kwetsbare SharePoint Server. 

Die kwetsbaarheden hebben echter slechts beperkt effect gehad op de Nederlandse overheid en de samenleving, zegt Van Oosten nu. "De samenwerkingsruimten bij rijksorganisaties, die zijn gebaseerd op SharePoint, zijn destijds tijdelijk uit voorzorg door SSC-ICT geblokkeerd. Sinds vrijdag 24 juli zijn de samenwerkingsruimten weer beschikbaar voor medewerkers en externen."

Van Oosten zegt verder dat medeoverheden in het algemeen niet de on-premises versie gebruiken, maar vooral de cloud-variant. Daar zaten de kwetsbaarheden niet in. "Impact voor de medeoverheden lijkt om die reden beperkt."