citrix
Rearview shot of an IT technician having difficulty repairing a computer in a data center

Ook na het installeren van de patch voor Citrix blijven de getroffen bedrijven kwetsbaar voor hackers.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Eind vorig jaar ontdekte de securityspecialist Positive Technologies een lek in Citrix-software die al sinds 2014 door hackers werd uitgebuit. Hoewel Citrix snel met een patch voor de software kwam, blijken enkele bedrijven die gebruikmaken van de technologie nog steeds kwetsbaar te zijn voor hackers. Dat stelde de Nederlandse beveiliger Fox-IT vast.

Volgens onderzoek van Fox-IT hebben hackers op basis van het lek in de Citrix-software bij 3.332 organisaties wereldwijd een achterpoortje in de infrastructuur ingebouwd. Ook nadat de bedrijven de patch voor Citrix Application Delivery Controller en Citrix Gateway, de twee getroffen programma’s, hadden geïnstalleerd, bleven ze toegankelijk voor hackers.

‘Bedrijven die de patch nog niet hebben doorgevoerd zijn sowieso kwetsbaar. Maar we hebben vastgesteld dat er ook bedrijven zijn waar hackers achterpoortjes hebben voorzien op Citrix-apparaten,’ vertelt Frank Groenewegen, Chief Security Expert bij Fox-IT. ‘Die blijven gehackt, ook al is er intussen een patch geïnstalleerd en denken ze dat ze veilig zijn.’

Belgische bedrijven

Een bijkomende probleem van de Citrix-lek is dat bedrijven zelf moeilijk kunnen vaststellen of er een hacker is binnengedrongen. De scanningtool van Citrix kan hiervoor helpen, maar om vast te stellen of er misbruik is geweest, hebben bedrijven ook logbestanden nodig die teruggaan tot januari. Ook grondig forensisch onderzoek kan uitwijzen of er sprake was van een hack.

Fox-IT heeft zelf wel kunnen vaststellen welke organisaties allemaal getroffen zijn. Daarvoor maakte het bedrijf gebruik van een honeypot, een nagemaakt computersysteem dat zich bewust openstelt voor virussen en andere aanvallen. Op basis van data kon de securityspecialist dan analyseren hoe criminelen te werk gingen. ‘Uiteraard aangevuld met eigen onderzoek, praktijken die we zelf bij klanten zien, en zo kunnen we die achterdeuren identificeren,’ zegt Groenewegen.

Onder de 3.332 organisaties die volgens Fox-IT wereldwijd werden gehackt, zitten ook 32 Belgische servers. Die bedrijven worden nu ingelicht via het Centrum voor Cybersecurity België (CCB), dat vorige week de informatie van Fox-IT kreeg. Het CCB zal op zijn beurt de getroffen bedrijven contacteren om ze op de hoogte te brengen.

1 REACTIE

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here