Nederlandse rijksorganisaties slachtoffer van hack via Citrix-lek

Enkele Nederlandse organisaties binnen de rijksoverheid zijn slachtoffer van een hack via een lek in Citrix Netscaler. Dat zegt een minister in antwoord op Kamervragen. Hij zegt niet om welke organisaties het gaat.

Er zijn maatregelen genomen na de vondst van de hacks, zegt minister Foort van Oosten van Justitie en Veiligheid in antwoord op Kamervragen. "Er wordt nader onderzoek verricht. Tot dusver zijn er geen aanwijzingen dat andere overheidsorganisaties zijn gecompromitteerd."

Eerder deze zomer bleek dat het Nederlandse Openbaar Ministerie was gehackt via een lek in Citrix Netscaler. De impact van een ander lek in de on‑premisesversie van Microsoft SharePoint is niet zo groot, zegt de minister. Wel sloten organisaties SharePoint tijdelijk af. "Het voorlopige beeld op dit moment is dat de kwetsbaarheden in SharePoint slechts beperkt effect hebben gehad op de Nederlandse overheid en samenleving. De samenwerkingsruimten bij rijksorganisaties, die zijn gebaseerd op SharePoint, zijn destijds tijdelijk uit voorzorg door SSC‑ICT geblokkeerd. Sinds vrijdag 24 juli zijn de samenwerkingsruimten weer beschikbaar voor medewerkers en externen."

De impact valt mee, omdat het gaat om de on‑premisesversie. "Voor de medeoverheden geldt dat ze in het algemeen niet in de on‑premisesversie van Microsoft SharePoint Server werken, omdat zij voornamelijk de cloudvariant gebruiken, waarop de kwetsbaarheid niet van toepassing is. De impact voor de medeoverheden lijkt om die reden beperkt." Of en wanneer bekend wordt welke organisaties gehackt zijn via het Citrix Netscaler‑lek, is niet bekend.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 22-09-2025 19:12
21 • submitter: wildhagen

22-09-2025 • 19:12

21

Submitter: wildhagen

Lees meer

Nederlandse Openbaar Ministerie meldt herstel primaire systemen na hack van juli
Nederlandse Openbaar Ministerie meldt herstel primaire systemen na hack van juli Nieuws van 25 september 2025
Secret Service ontmantelt crimineel netwerk dat 5G-netwerk van NY kon platleggen
Secret Service ontmantelt crimineel netwerk dat 5G-netwerk van NY kon platleggen Nieuws van 23 september 2025
OM kan nog niet zeggen wanneer alle ict-systemen na aanval weer hersteld zijn
OM kan nog niet zeggen wanneer alle ict-systemen na aanval weer hersteld zijn Nieuws van 8 september 2025
'Chinese groep plaatste in mei blijvende backdoors op Citrix NetScaler-systemen'
'Chinese groep plaatste in mei blijvende backdoors op Citrix NetScaler-systemen' Nieuws van 1 september 2025
Bestaand NCSC-script spoort ook hacks via nieuw NetScaler-lek op
Bestaand NCSC-script spoort ook hacks via nieuw NetScaler-lek op Nieuws van 27 augustus 2025
Meer producten en artikelen
Beveiliging en antivirus Citrix Hack Nederland Overheid

Reacties (21)

-Moderatie-faq
21
21
6
0
0
4
Wijzig sortering

Sorteer op:

Weergave:
fib3rlight 22 september 2025 19:17
De impact valt mee, omdat het gaat om de on‑premiseversie. "Voor de medeoverheden geldt dat ze in het algemeen niet in de on‑premiseversie van Microsoft SharePoint Server werken, omdat zij voornamelijk de cloudvariant gebruiken, waarop de kwetsbaarheid niet van toepassing is. De impact voor de medeoverheden lijkt om die reden beperkt." Of en wanneer bekend wordt welke organisaties gehackt zijn via het Citrix Netscaler‑lek, is niet bekend.

ik ben een ras optimist, maar wat hier staat is het zelfde als:
klant gebruikt geen fortigate VPN daarom is er geen enkel probleem dat er via een lek in de forticlient vpn een complete ransomware aanval kan uitbreken.

ik vermoed dat het niet zo bedoeld wordt als hierboven staat omschreven, maar dit is echt van de zotte.
het allerergste is nog, de legacy 'SharePoint' kan dus allang uit, maar nee, dat doen we niet?...

de woordkeuzes en achterliggende motivaties achter bovenstaande berichtgeving is echt heel apart.
Reageer
Patriot @fib3rlight22 september 2025 19:23
ik ben een ras optimist, maar wat hier staat is het zelfde als:
klant gebruikt geen fortigate VPN daarom is er geen enkel probleem dat er via een lek in de forticlient vpn een complete ransomware aanval kan uitbreken.
Euh, nee. Daar staat dat medeoverheden die de kwetsbare software niet gebruiken, niet geraakt zijn door een lek in die software. Omdat ze het niet gebruiken.
Reageer
fib3rlight @Patriot22 september 2025 19:46
"omdat zij voornamelijk de cloudvariant gebruiken"
Reageer
Patriot @fib3rlight22 september 2025 19:47
Ja, en die is niet kwetsbaar. De kwetsbare software is de on-premise variant, die ze dus niet gebruiken. Het is echt heel erg simpel hoor, ze gebruiken gewoon niet de kwetsbare software.
Reageer
fib3rlight @Patriot22 september 2025 19:48
voornamelijk, oftewel, bijna altijd.....
het is toch een bijzondere woordkeuze?
Reageer
Patriot @fib3rlight22 september 2025 20:00
Wat is daar bijzonder aan? Het zegt gewoon dat de impact over het algemeen relatief laag is omdat de on-premise variant gewoon zelden wordt gebruikt bij die andere organisaties.

EDIT: Oh wacht, jij vat het gewoon op als "al die medeoverheden gebruiken de kwetsbare software, maar ze doen er weinig mee." Volgens mij moet je het meer zoeken in de hoek "De meeste van de medeoverheden gebruiken de cloud-versie, er zijn er maar een paar die de on-premise variant nog gebruiken en dus maatregelen (hebben) moeten nemen." ;)

[Reactie gewijzigd door Patriot op 22 september 2025 20:06]

Reageer
fib3rlight @Patriot22 september 2025 21:00
check, eens :).

goeie uiteenzetting :D
Reageer
WienerBlut 22 september 2025 20:28
Na alle grote lekken die er de laatste jaren zijn geweest in de Netscaler, snap ik niet dat dit óf goed wordt opgelost of langzaam wordt uitgefaseerd…

Zelf heb ik jaren lang de hardware en de AWS marketplace versies onderhouden. Het is een fijn en eigenlijk goed product, maar het lijkt wel alsof men deze kwaliteit qua Security blijft tolereren…

Naja, er zal wel geen alternatief zijn om de desktops aan te bieden.. voor de rest zijn er ontelbare vendoren beschikbaar (bijv load balencers etc.)
Reageer
SunnieNL @WienerBlut22 september 2025 23:08
De netscaler biedt geen desktops aan.. Daar ga je al de mist in. Het is mogelijk de netscaler te vervangen en nog steeds desktops met citrix aan te bieden. Werkt ff wat lastiger voor je eindgebruiker omdat hij eerst zelf de VPN moet opbouwen. Andere functies van de netscaler zijn ook te vervangen door andere merken. Krijg je wat meer virtuele apparatuur die je ook allemaal moet beheren en bijwerken.

En wordt het er veiliger van? Mogelijk. Grote kans ook van niet. Anderen maken ook fouten in de software. Mogelijk wordt het onveiliger omdat je van veel meer (virtuele) hardware patches moet bijhouden ipv van 1 product.
Reageer
m_snel @SunnieNL23 september 2025 01:29
En volgens mij ging het in eerste instantie om een zero day lek. Daar doe je vrij weinig tegen. Maar als je dan niet de internet toegang afsluit of direct gaat patchen dan ben je natuurlijk gewoon het haasje .
Reageer
willieverhoef @m_snel23 september 2025 07:38
Tja, tegen een zero day werkt alleen beter ontwerpen en programmeren. En alle bugs kunnen ook Zero day zijn zonder dat we het weten. Het excuus 'het was een Zero day' is alleen op 'ik heb mijn best gedaan als admin' maar er is niet genoeg gedaan in de totale keten.
Reageer
crzyhiphopazn @WienerBlut22 september 2025 21:58
Zoveel aanbieders vraag is wat wil je betalen -> MS AVD, VMware Fusion nog legio die ik nog wel zal missen i.c.m. bv VHD files.

Als je je Firewalls + VPN regels goed ingeregeld hebt dan is je Netscaler niet zomaar direct aan te vallen.
Het is en blijft een kat en muis spel.
Reageer
SiGNe 22 september 2025 19:21
Hij zegt niet om welke organisaties het gaat.
Heel lang geleden heb ik ooit eens een aan een projectje gewerkt waarbij Citrix uitgerold werd bij oa defensie (in de kazernes) en bij gemeentehuizen.
Maar dat is al zo'n 25 jaar terug.
Reageer
blobber @SiGNe22 september 2025 19:50
Het is allemaal jouw schuld :+
Reageer
JJ Le Funk 22 september 2025 19:48
"Er zijn maatregelen genomen na de vondst van de hacks ..." klinkt geruststellend.

"Er wordt nader onderzoek verricht" klinkt verontrustend, zijn de genomen maatregelen dan niet adequaat?
Reageer
DohnJoe @JJ Le Funk22 september 2025 20:03
het kost de nodige moeite om zeker te stellen of je gehackt bent en vervolgens ook om vast te stellen wat de omvang van de hacks was, wat is er buit gemaakt, welke systemen zijn gecompromitteerd, etc.
Reageer
kimborntobewild 22 september 2025 21:11
"beperkt effect":

Lulverhaal. Het effect van een lek/hack is altíjd beperkt.

Hetzelfde: 'kans tot 120 miljoen'. Als ze niet zeggen hoe groot die kans is, is het een waardeloze uitspraak.

[Reactie gewijzigd door kimborntobewild op 22 september 2025 21:12]

Reageer
Niemand_Anders @kimborntobewild23 september 2025 14:29
Kans is 50%. Je wint hem of je wint hem niet ;-)
Reageer
R4gnax 22 september 2025 21:57
Wow. Ik kreeg hoofdpijn bij de tweede alinea van het artikel, blijkt er gewoon letterlijk een oldskool HTML 3 <font> tag in te staan die Verdana size 2 forceert. Niii--ce.

@arnoudwokke misschien even snel te fixen?
Reageer
robbvdb 22 september 2025 23:25
"Enkele Nederlandse organisaties binnen de rijksoverheid zijn slachtoffer van een hack via een lek in Citrix Netscaler. Dat zegt een minister in antwoord op Kamervragen. Hij zegt niet om welke organisaties het gaat."

En dan:

"Er zijn maatregelen genomen na de vondst van de hacks, zegt minister Foort van Oosten van Justitie en Veiligheid in antwoord op Kamervragen. "Er wordt nader onderzoek verricht. Tot dusver zijn er geen aanwijzingen dat andere overheidsorganisaties zijn gecompromitteerd."

Het leven is zo eenvoudig als politicus :+
Reageer
CriticalHit_NL 22 september 2025 23:30
@arnoudwokke vergeten het lettertype gelijk te trekken? :9
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq