Onder meer Hogeschool Inholland, Fontys Hogescholen, de Universiteit Leiden en de Vrije Universiteit (VU) sloten vrijdag om veiligheidsredenen de toegang tot het eigen thuiswerksysteem Citrix voor gebruikers op afstand. De oorzaak was een beveiligingslek. Dat is al sinds half december bekend, maar het Nationaal Cyber Security Centrum waarschuwde organisaties pas vrijdag om hun Citrix-servers uit te schakelen.
Het gaat om een preventieve maatregel. Via het beveiligingslek zouden kwaadwillenden op afstand een netwerk kunnen binnendringen en overnemen. Hierdoor zouden organisaties slachtoffer kunnen worden van datalekken of gijzelsoftware.
Patch
Het precieze aantal onderwijsinstellingen dat nu kampt met het beveiligingslek is onbekend. De TU Delft hoort daar in ieder geval niet bij. Rob van Laar, ict-manager aan de TU Delft, schrijft in antwoord op vragen dat de TU een andere versie van Citrix gebruikt dan die waar nu problemen mee zijn. “Daarnaast hadden we extra maatregelen genomen om misbruik te voorkomen en te detecteren. Inmiddels hebben wij de laatste beveiligingsacties genomen en de patch geïnstalleerd waarmee het potentiële lek is gedicht.” Dat is mooi, want Citrix wordt veel gebruikt. Van Laar schat het aantal unieke gebruikers bij de TU Delft op duizend tot tweeduizend per dag.
Evelien Flink (HOP), Saskia Bonger (Delta)
Comments are closed.