荷兰司法部网络安全中心通知:重要机构关闭电脑家庭工作系统

0

荷兰司法和安全部国家网络安全中心的建议,荷兰史基浦机场、第二议院、教育机构和整个荷兰(包括阿姆斯特丹和鹿特丹)在内的市政当局职员,不要再在家中工作,因为已关闭了Citrix家庭工作系统。国会议员则被告知,措施一直维持到1月27日。

Citrix软件用于远程登录公司和机构的系统,方便在家中工作的人。

该中心写道::“以前采取的安全措施并不总是有效。目前,对于Citrix ADC和Citrix Gateway所有版本的服务器,都没有为防止黑客入侵有保证的可靠的解决方案。”

上个月,就似乎出现了安全漏洞,黑客可以利用Citrix系统来入侵和感染公司的网络。

虽然后来发布了一项安全措施,但看来也无法正常工作。黑客仍然能够通过该漏洞获取个人敏感信息。预计本月底将采取新措施,发放新的“补丁”。

医院和市政当局

媒体Omroep Brabant报告说,黑客已尝试通过Citrix的漏洞,入侵布雷达(Breda)安菲亚医院(Amphia Ziekenhuis)的电脑系统。本周早些时候,在吕伐登医疗中心和聚特芬市的类似系统上,也发现有黑客的入侵尝试。北荷兰省赞丹的医院Zaans MC甚至证实,黑客已经进行了一次成功的尝试,该系统已于前天关闭。

荷兰市政府协会表示,在355个市政府中,大约有200个与Citrix合作。许多机构和公司也使用该项技术。

网络安全专家拉尔夫·穆恩(Ralph Moonen)在NOS的节目Nieuwsuur上说,荷兰有700台Citrix服务器。

Z-Cert是医疗保健系统的IT安全技术专业中心,该中心表示,有一百多家医疗保健机构使用Citrix的软件。荷兰医院协会说,已经收到了警告。

荷兰网路安全报告点的创始人、研究员弗兰克·布雷迪克(Frank Breedijk)昨天在NOS 节目中对该问题进行了广泛的发言。

通过关闭Citrix服务器,人们不再可以在许多外部位置登录市政网络。目前尚不清楚阿姆斯特丹和鹿特丹有多少公务员在外部工作,但是在市政府内部的工作可以如常进行。

弗里斯兰省的市政府Achtkarspelen和Tietjerksteradeel,也已关闭了其Citrix服务器。媒体Omrop Fryslân报道说,周一计划在Achtkarspelen和Tietjerksteradeel中进行软件的更新,这应该可以解决服务器中的漏洞。在那之前,公务员不能在家工作。

留下一个答复

请输入您的评论!
请输入您的姓名