In het kort:
De cyberaanval op Nederlandse organisaties blijkt omvangrijker dan eerst gedacht, waarbij hackers gebruik maakten van een onontdekt beveiligingslek in Citrix NetScaler.
- Het lek is sinds begin mei misbruikt door aanvallers die actief hun sporen hebben gewist
- Citrix bracht op 25 juni een update uit om het beveiligingslek te dichten
- Het NCSC ontdekte het misbruik op 16 juli, waarna het OM direct offline ging
Het grote plaatje:
De impact van de aanval is nog niet volledig in kaart gebracht, maar de gevolgen zijn al merkbaar in de dagelijkse praktijk.
- Advocaten ondervonden problemen door beperkte toegang tot digitale documenten
- Updates alleen zijn niet voldoende om systemen te beveiligen, waarschuwt het NCSC
- Er lopen verschillende onderzoeken naar de reikwijdte van de aanvallen
Wat volgt:
Het NCSC werkt samen met getroffen organisaties om meer informatie te verzamelen over de aanvallen, terwijl het OM stapsgewijs weer online gaat.
