Grote Citrix-lek treft meerdere Nederlandse organisaties, zoals het Openbaar Ministerie

by R.J. Hoeffnagel · Published 12 augustus 2025 · Updated 12 augustus 2025

Cg8TR5fCrw0%3D

Niet alleen het Openbaar Ministerie (OM), maar ook andere Nederlandse organisaties zijn vermoedelijk het doelwit geweest van cybercriminelen. Zij maakten misbruik van een ernstig beveiligingslek in de veelgebruikte Citrix-software, zo meldt het Nationaal Cyber Security Centrum (NCSC). Om welke organisaties het gaat, is niet bekendgemaakt. Ook is onduidelijk of de aanvallers nog steeds actief zijn.

Wat is Citrix?

Citrix Systems is een Amerikaans technologiebedrijf dat gespecialiseerd is in oplossingen voor applicatie- en desktopvirtualisatie. Met Citrix kunnen organisaties werknemers en studenten overal ter wereld toegang geven tot applicaties en bestanden, zonder dat deze lokaal geïnstalleerd hoeven te worden. In plaats daarvan draaien de programma’s op een centrale server, terwijl gebruikers via een beveiligde verbinding op afstand werken. Dit maakt Citrix populair bij overheidsinstellingen, universiteiten en grote bedrijven, maar het betekent ook dat een beveiligingslek in Citrix potentieel toegang kan geven tot hele netwerken.

Het lek en de aanvallen

Sinds begin mei zat er een fout in de Citrix-software die aanvallers in staat stelde binnen te dringen in interne netwerken. Volgens het NCSC zijn hierdoor meerdere kritieke organisaties in Nederland getroffen. Citrix heeft inmiddels updates uitgebracht om het lek te dichten, maar het NCSC waarschuwt dat een enkele update niet voldoende is. Extra beveiligingsmaatregelen zijn nodig om misbruik volledig te voorkomen.

De hackers hebben volgens het NCSC actief hun sporen gewist na de aanvallen. Er lopen meerdere onderzoeken naar de omvang en de gevolgen van de incidenten. Het NCSC werkt samen met getroffen partijen om meer informatie te achterhalen.

Impact op het Openbaar Ministerie

Op 16 juli ontdekte het OM het Citrix-lek. Uit voorzorg besloot men alle Citrix-systemen volledig los te koppelen van het internet. Dat had grote gevolgen: het OM kon wekenlang niet normaal functioneren. De rechtspraak nam noodgedwongen enkele taken over, zoals het e-mailverkeer met het Centraal Justitieel Incassobureau (CJIB).

Het NCSC spreekt van een “geraffineerde aanval”: door een kleine fout in de code konden criminelen stap voor stap datafragmenten verzamelen. Deze informatie bestond mogelijk uit gevoelige gegevens zoals wachtwoorden. Hoewel het lek klein leek, kon het door de cumulatieve werkwijze van de hackers leiden tot ernstige datadiefstal.