Na hackaanval bij MCL schakelen Achtkarspelen en Tytsjerksteradiel Citrix-server uit

De gemeenten Achtkarspelen en Tytsjerksteradiel hebben donderdag de Citrix-server voor een aantal externe locaties uitgeschakeld.

Eerder deze week werd ziekenhuis MCL nog getroffen door een hackaanval. Het digitaal verkeer lag daarna plat. MCL maakt gebruik van software van Citrix, een cybersecurity-bedrijf.

Lees ook | Cyberaanval op MCL niet vergelijkbaar met hack van Universiteit Maastricht

In december waarschuwde Citrix al voor kwetsbaarheid in de software. Er zat een lek in, die hackers in staat stelde om op het interne netwerk van een bedrijf te komen.

Achtkarspelen en Tytsjerksteradiel gebruiken Citrix om in te loggen op hun systemen. De gemeenten geven aan dat er in de gemeentehuizen, bij de zwembaden en de buitendiensten nog wel kan worden gewerkt met de software, maar op sommige externe locaties niet.

De gemeenten kregen donderdagavond een melding van de Informatie Beveiliging Dienst (IBD) en het Nationaal Cyber Security Centrum (NCSC), die het advies gaven de Citrix-server uit voorzorg uit te schakelen. De ICT-afdeling ondernam daarop ‘passende maatregelen’, maar volgens de IBD was de effectiviteit daarvan niet duidelijk, waarop de servers direct zijn uitgeschakeld.

Maandag staat er een update gepland, gaf Citrix aan. Tot die tijd kunnen medewerkers van de gemeente niet inloggen in de Citrix-omgeving. Het gaat om MOA Surhuisterveen, gebiedsteams (Torentje Burgum, It Vleckehûs Surhuisterveen) en het Energieloket in Hurdegaryp.

Lees ook | MCL na cyberaanval: 'Vreemden zijn niet bij patiëntgegevens geweest'