Aanleiding voor het onderzoek is het beveiligingslek dat eind 2019 werd ontdekt in de software van Citrix. Hackers hadden vervolgens een manier gevonden om het gat te misbruiken en toegang te krijgen tot systemen van gebruikers. Honderden Nederlandse bedrijven, overheden, ziekenhuizen, onderwijsinstellingen en andere organisaties gebruiken Citrix. Hun werknemers kunnen via de systemen van afstand werken. De OVV heeft in het onderzoek met name de aanpak van het probleem in de maanden nadat het lek ontdekt werd grondig bekeken.

Het rapport van de Onderzoeksraad komt op een actueel moment. De afgelopen dagen werd duidelijk dat er een groot gat zit in de software Log4j van Apache. Die wordt op heel veel plekken toegepast, vooral om bij te houden of een applicatie goed werkt. Het wordt onder meer gebruikt door Amazon, Apple, Cloudflare, Tesla, Minecraft en Twitter. Kwaadwillenden blijken de controle over Log4j te kunnen overnemen. In de afgelopen dagen is al honderdduizenden keren geprobeerd om gebruik te maken van het gat in de beveiliging van de veelgebruikte software.