Tientallen gemeenten schakelden vrijdag de kwetsbare servers uit waardoor thuiswerken niet of nauwelijks mogelijk is. Ook onderwijsinstellingen, de Tweede Kamer en Schiphol werden afgekoppeld. In de beveiliging van Citrix zit een groot gat. Er is een tijdelijke oplossing gevonden om de kans op een aanval te verkleinen, maar dat is niet meer dan een lapmiddel. Via het gat kunnen kwaadwillenden een netwerk binnendringen om het te infecteren.

Aan de Rijksoverheid heeft het centrum het advies gegeven Citrix-systemen uit te zetten. Veiligheidsdienst AIVD had daarop aangedrongen. Het advies geldt ook voor, wat wordt genoemd, vitale organisaties.

„Het is aan de organisaties zelf om af te wegen wat de impact is van het eventueel uitschakelen van Citrix en wat het belang is van continuïteit van primaire processen”, aldus het ministerie van Justitie en Veiligheid, waar het NCSC onder valt.

Citrix claimt ruim 100 miljoen gebruikers te hebben in 400.000 organisaties over de hele wereld, zoals ziekenhuizen, overheidsdiensten, universiteiten en bedrijven. Die zetten interne programma’s en applicaties op de servers zodat werknemers er centraal op kunnen inloggen.