Het Nationaal Cyber Security Centrum (NCSC) meldt dat naast het Openbaar Ministerie ook andere Nederlandse organisaties slachtoffer zijn geworden van aanvallen via een kwetsbaarheid in Citrix NetScaler (CVE-2025-6543). De kwetsbaarheid werd sinds begin mei actief misbruikt, ruim voordat Citrix op 25 juni een beveiligingsupdate uitbracht.
Volgens het NCSC gaat het om een geavanceerde aanval waarbij de aanvallers sporen hebben gewist om ontdekking te bemoeilijken. Dit maakt forensisch onderzoek lastig en vergroot de kans dat kwaadwillenden ook na het installeren van de patch toegang houden tot getroffen systemen.
Het Openbaar Ministerie werd vorige maand als eerste publiek slachtoffer bekend. Uit voorzorg werden systemen tijdelijk losgekoppeld van het internet, wat leidde tot verstoringen in rechtszaken, e-mailverkeer en de interne werkprocessen. Inmiddels worden de systemen gefaseerd weer in gebruik genomen.
Het NCSC adviseert organisaties die Citrix NetScaler gebruiken om meer te doen dan alleen het installeren van de patch. Aanbevolen maatregelen zijn onder meer het toepassen van defense-in-depth-maatregelen, het controleren van systemen op indicators of compromise (IoC’s) en het inschakelen van incidentresponsteams bij verdachte signalen. Organisaties die vermoeden dat zij slachtoffer zijn geworden, kunnen contact opnemen met het NCSC via cert@ncsc.nl.
