LOCHEM/GORSSEL – De gemeente Lochem gebruikt geen software van Citrix en waande zich veilig. Tot bleek dat de boekhouders van de gemeente wél met de lekkende software inloggen op de financiële administratie die op externe server staat. Een mogelijk gevolg is dat de begroting niet op tijd bij de provincie kan worden ingeleverd.
UPDATE: Naar verluidt heeft Citrix vrijdag updates beschikbaar gesteld waarmee het lek gedicht kan worden. Onder meer de Tweede Kamer heeft het netwerk weer opengesteld voor verbindingen van buitenaf.
De informatie uit Lochem komt uit een bericht van NRC waarin burgemeester Sebastiaan van ‘t Erve wordt geciteerd. De krant legt de link met de serieuze hack die de gemeente afgelopen jaar trof. Daarbij kon ternauwernood worden voorkomen dat data werd gestolen of gegijzeld.
Verbindingen
Lochemse ambtenaren kunnen thuis, of elders, inloggen op het netwerk van de gemeente, maar daarbij komt geen software van Citrix kijken. Van ‘t Erve verzucht in het artikel dat de computerverbindingen in Nederland zo verknoopt zijn met elkaar dat, wanneer ergens een probleem is, die ook gevolgen heeft voor anderen. Lochem heeft alleen al zo’n 200 verbindingen met systemen van andere overheden.
Financiën in the cloud
De gemeente heeft de financiële administratie op servers elders laten zetten. Veilig en vanaf elke plek benaderbaar, zo luidde de belofte. Nu blijkt dat leverancier Centrix de toegang tot de bewuste servers via Citrix laat lopen. Die methode is door het Nationaal Cyber Security Centrum onveilig verklaard. Het advies luidde om de verbindingen te blokkeren tot Citrix met een oplossing op de proppen komt.
Losgeld
Burgemeester Van ‘t Erve sprak tegenover de journalisten van NRC de angst uit dat hackers nu wellicht weer de mogelijkheid hebben gehad om ongemerkt binnen te dringen in het financiële systeem en dat ze over enige tijd losgeld gaan eisen.
