De Nederlandse toezichthouder Autoriteit Persoonsgegevens laat weten dat 29 organisaties tot nu toe een melding hebben gemaakt van eventuele datalekken die door de beveiligingslekken in de Citrix-virtualisatieomgeving zijn veroorzaakt.
Een woordvoerder van de AP heeft dat tegen de NOS gezegd. Het is nog niet duidelijk of er in alle 29 gevallen daadwerkelijk sprake is van een datalek; dat zou nog worden onderzocht. Evenmin is bekend om wat voor bedrijven en organisaties het gaat.
Eerder werd duidelijk dat bijvoorbeeld de gemeente Zutphen een inbraakpoging heeft gedetecteerd op zijn netwerk en het Medisch Centrum Leeuwarden sprak van een poging van hackers om in te breken. Het ziekenhuis besloot toen het externe dataverkeer tijdelijk stil te leggen, maar inmiddels meldt het bedrijf dat de 'digitale communicatiekanalen' weer beschikbaar zijn. Sinds woensdagochtend is het patiëntenportaal mijnMCL.nl weer bereikbaar en thuiswerken door medewerkers behoort ook weer tot de mogelijkheden. Het ziekenhuis heeft hiervoor een patch doorgevoerd.
Het lek bij Citrix werd vorige maand bekend. In Nederland zijn meer dan zevenhonderd network appliances van Citrix actief waarbij de kwetsbaarheid een risico vormt. Beveiligingsonderzoekers gaven een week geleden aan dat die servers ook actief worden aangevallen. Door de kwetsbaarheid is het mogelijk om code op een server uit te voeren. Eerder gaf het National Cyber Security Centrum organisaties het advies om de servers van de Citrix Application Delivery Controller en de Citrix Gateway uit te schakelen totdat er een oplossing is via een patch. Allerlei bedrijven, overheden instellingen besloten dat te doen. Enkele dagen geleden bracht Citrix hier patches voor uit.