MEDEMBLIK – Op aanraden van het Nationaal Cyber Centrum (NCSC) heeft ook de gemeente Medemblik vandaag haar toegang via Citrix op haar interne netwerk afgesloten. In december werd daar een ernstig lek aangetroffen waarmee hackers eenvoudig binnen kunnen komen.
Met Citrix kunnen thuiswerkers van de gemeente Medemblik of medewerkers die op een andere locatie werken binnen de gemeente Medemblik op het intranet van de gemeente komen en zo hun werkzaamheden verrichten.
Het NCSC heeft eerder gewaarschuwd voor een ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Citrix adviseert op zijn website mitigerende maatregelen voor deze kwetsbaarheid.
Advies
Het NCSC benadrukt dat er op dit moment voor alle versies van Citrix ADC en Citrix Gateway servers geen goede, gegarandeerd betrouwbare oplossing is.
Tot het moment dat een patch beschikbaar is, adviseert het NCSC om inzichtelijk te maken wat de impact is van het uitzetten van de Citrix ADC en Gateway servers. Afhankelijk van de impact, adviseert het NCSC te overwegen de Citrix ADC en Gateway servers uit te zetten.
Indien de impact van het uitzetten van de Citrix ADC en Gateway servers niet acceptabel is, is het advies om intensief te monitoren op mogelijk misbruik. Als laatste risico-beperkende maatregel kunt u nog kijken naar het whitelisten van specifieke IP-adressen of IP-blokken.
Geen indringers
Burgemeester Frank Streng: “Het is een voorzorgsmaatregel. Als gemeente wil je het risico niet lopen dat er gegevens van onze inwoners of andere gegevens terecht komen bij mensen die daar andere bedoelingen mee hebben. Op dit moment is daar gelukkig ook absoluut geen sprake van. Onze inwoners merken er op dit moment weinig van. We doen er alles aan om de gevolgen voor de dienstverlening aan onze inwoners tot een minimum te beperken.”