Ook luchthaven Schiphol sluit Citrix-servers af
Ook luchthaven Schiphol heeft de toegang tot zijn Citrix-servers uitgeschakeld, nadat Amsterdam, Rotterdam, Den Haag en tientallen andere gemeenten soortgelijke maatregelen namen. In de beveiliging van Citrix-systemen zit een zwakke plek, waardoor het risico op hacks groot is.
„We hebben advies om de servers af te sluiten opgevolgd”, verwijst een woordvoerder naar een oproep van het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. „Personeel dat vanuit huis zou werken vanaf computers of laptops, kan dat nu niet. Kantoorwerkplekken op Schiphol zijn wel gewoon beschikbaar.”
Het NCSC schaalt de ernst van de zwakke plek in de Citrix-beveiliging bijna op het maximale niveau in. Hackers hebben bij een poging binnen te dringen in de systemen van Medisch Centrum Leeuwarden (MCL) vermoedelijk gebruik gemaakt van de fout.
Schiphol heeft geen aanwijzingen dat Citrix-servers van de luchthaven zijn gehackt. Wel controleert de luchthaven uit voorzorg of er echt geen misbruik is gemaakt van de zwakke plek in de beveiliging van het systeem. Reizigers merken volgens Schiphol niets van het offline halen van Citrix-systemen.