De gemeente Zutphen heeft een 'poging tot inbraak' gedetecteerd op het netwerk. Dat gebeurde door een kwetsbaarheid in Citrix, de virtualisatieomgeving waarvan de gemeente gebruikmaakt. Voor die kwetsbaarheid is nog geen patch beschikbaar.
Bij de infectie zijn geen gegevens gestolen, staat in een bericht op de website van de gemeente. Een woordvoerder bevestigt aan Tweakers dat de inbraak ontstond nadat een kwetsbaarheid in virtualisatiesysteem Citrix openbaar werd gemaakt. Het lek werd eind december vorig jaar bekend. Deze week bleek dat honderden Nederlandse bedrijven kwetsbaar waren voor het lek. Woensdag bleek het Medisch Centrum Leeuwarden door hetzelfde lek te zijn aangevallen. Citrix heeft nog geen patch voor het lek beschikbaar, maar wel een mitigatie. Onlangs waarschuwde ook het Nationaal Cyber Security Centrum dat bedrijven de mitigatie zo snel mogelijk moeten doorvoeren.
Volgens de woordvoerder zijn er geen signalen dat de hackers het systeem zijn binnengedrongen. "Op maandag hebben we een update uitgevoerd aan het systeem en een poort gesloten op het netwerk. Dinsdag ontdekten we dat er een verdacht softwarepakket op de server is gezet. Het is niet bekend wat dat deed. We hebben dat pakket aan een extern ict-bedrijf en naar de Informatie Beveiligings Dienst gestuurd", zegt de woordvoerder. Misschien gaat het om software die eerst zoekt naar zwakheden in een netwerk om vervolgens toe te slaan met malware. Veel bekende ransomwarevarianten maken gebruik van die methode. Het is nog niet bekend of dat hier ook het geval is.
De gemeente zegt aangifte te hebben gedaan bij de politie. Ook heeft de gemeente melding gedaan bij de Autoriteit Persoonsgegevens, hoewel er geen aanwijzingen van datadiefstal zijn. "Voor zover we zien, zijn de hackers niet ver gekomen", zegt de woordvoerder. "Om verder in te loggen op het systeem, zijn een gebruikersnaam en wachtwoord, en een verificatietoken nodig. Wel is de Citrix-omgeving tijdelijk afgesloten, waardoor het niet mogelijk was van een afstand te werken."