Mogelijk meerdere Nederlandse organisaties slachtoffer van cyberaanvallen door Citrix-lek

Gepubliceerd op 12/08/2025 02:00 in Binnenland

Het Nationaal Cyber Security Centrum (NCSC) heeft gemeld dat niet alleen het Openbaar Ministerie, maar ook andere Nederlandse organisaties hoogstwaarschijnlijk zijn aangevallen door cybercriminelen via een kwetsbaarheid in de veelgebruikte Citrix-software. De specifieke getroffen organisaties zijn echter niet bekendgemaakt.

Volgens het NCSC zijn meerdere kritieke organisaties in Nederland succesvol aangevallen via een gat in het programma Citrix NetScaler. De aanval werd omschreven als "geraffineerd" en de daders maakten gebruik van een nog niet ontdekte kwetsbaarheid.

De cybercriminelen hebben het beveiligingslek in Citrix sinds begin mei benut. Pas op 25 juni kwam Citrix met informatie over het lek en een update om het te verhelpen. De hackers hebben na de aanvallen actief data verwijderd om te verdoezelen dat ze waren binnengedrongen bij de getroffen organisaties.

Op 16 juli ontdekte de organisatie misbruik van het Citrix-lek. Het Openbaar Ministerie nam een dag later het besluit om alle systemen van internet los te koppelen vanwege de beveiligingskwetsbaarheid. Dit had gevolgen voor rechtszaken, aangezien advocaten moeite hadden met het verkrijgen van informatie doordat stukken niet meer digitaal konden worden verstuurd. Het OM is sinds begin deze maand geleidelijk weer online gegaan.

Het NCSC meldt dat het naast het OM niet duidelijk is welke andere organisaties zijn getroffen door de cybercriminelen en of deze nog steeds actief zijn. Hoewel Citrix updates heeft uitgebracht om het beveiligingslek te dichten, benadrukt het cybercentrum van de overheid dat updaten alleen "niet voldoende is om het risico op misbruik weg te nemen". Aanvullende veiligheidsmaatregelen zijn noodzakelijk.

Er wordt momenteel onderzoek gedaan naar de omvang en impact van de aanvallen. Het NCSC werkt samen met de getroffen organisaties om meer informatie te verzamelen over de cyberaanvallen.