Hogeschool Inholland legt netwerk stil om Citrix-lek, gelast tentamens af
Hogeschool Inholland heeft om veiligheidsredenen de online omgeving afgesloten, bevestigt een woordvoerder in gesprek met NU.nl. De hogeschool maakt gebruik van Citrix-software, waar een groot beveiligingslek in zit. Studenten kunnen daardoor opdrachten niet online inleveren; ook de tentamens van maandag 20 januari gaan niet door.
Inholland sloot vrijdag om 16.30 uur de toegang tot de online omgeving van de hogeschool af. Het is sindsdien alleen nog maar mogelijk om op locaties van Inholland in te loggen op het netwerk. Studenten kunnen bijvoorbeeld niet meer vanuit huis opdrachten inleveren.
Peter Scheffer, woordvoerder van Inholland, vertelt aan NU.nl dat de voorzorgsmaatregelen zijn genomen in verband met een beveiligingslek in de software van Citrix-systemen. Hij benadrukt dat het hierbij om een preventieve maatregel gaat en dat er geen indicatie is dat hackers in de systemen van Inholland zijn binnengedrongen.
"We hebben 25.000 studenten en hebben de plicht om hun gegevens te beschermen. We hebben daarom op advies van het Nationaal Cyber Security Centrum (NCSC) onze netwerken preventief offline gehaald", aldus Scheffer.
Meerdere organisaties sluiten netwerk af vanwege beveiligingslek
Met de software van het Amerikaanse bedrijf Citrix kunnen medewerkers thuis inloggen op het netwerk van de organisatie waar ze werken. Door een kwetsbaarheid in het netwerk van Citrix kunnen kwaadwillenden op afstand een code uitvoeren in het systeem. Kwaadwillenden kunnen hierdoor het hele systeem overnemen, wat tot gevolg kan hebben dat de bedrijven slachtoffer worden van datalekken of ransomware.
Zondag werd bekend dat minimaal 713 servers in Nederland risico lopen. Het NCSC waarschuwde maandag dat het lek actief wordt aangevallen en adviseerde organisaties donderdagavond om de Citrix-servers offline te zetten. Risicobeperkende maatregelen bleken namelijk niet altijd te werken.
Onder meer de Tweede Kamer, luchthaven Schiphol en meerdere Nederlandse gemeenten hebben daarom inmiddels hun Citrix-servers offline gehaald. Citrix verwacht op zijn vroegst op maandag 20 januari een update die de kwetsbaarheid wegneemt aan te kunnen bieden.
Inholland hoopt de update van Citrix maandag uit te kunnen voeren en vervolgens het netwerk weer online te zetten. Dan moet blijken of de tentamens die gepland staan voor de rest van de week door kunnen gaan.