‘Inlogsystemen bij veel meer bedrijven lek’
Het probleem met een lek in de inlogverbindingen van computersystemen komt veel vaker voor dan dit weekend al bekend werd. Bij zeker negenhonderd bedrijven en instellingen is de zogeheten VPN-verbinding zeer kwetsbaar omdat ook daar een lek zit dat veel gebruikers nog niet hebben gedicht. Het gaat om VPN’s - waarmee werknemers vanuit huis kunnen inloggen op het werk - van leverancier Fortigate. Dat meldt het radioprogramma Reporter Radio zondagavond op NPO Radio 1 in samenwerking met IT-beveiligingsbedrijf ESET.
Zaterdag berichtte de Volkskrant over een lek in de VPN’s van het bedrijf Pulse Secure, wereldwijd een grote leverancier bij vooral grote bedrijven en (overheids)instellingen. Kwaadwillenden konden daardoor relatief eenvoudig in de computernetwerken komen. Pulse Secure kwam in april met een update om de onvolkomenheid te dichten en het Nationaal Cyber Security Center (NCSC) gaf twee waarschuwingen, maar desondanks zijn tientallen bedrijfssystemen nog steeds te infiltreren door kwaadwillenden.
Fortigate levert vooral aan kleinere bedrijven, maar dan gaat het nog steeds om een ziekenhuis, instellingen in het onderwijs, overheden en een beursgenoteerd bedrijf. De leverancier kwam al in mei met een update maar veel klanten installeerden die niet, aldus het radioprogramma. Ter bescherming noemen de onderzoeksjournalisten niet de namen van de betrokkenen. Ze hebben wel een melding gedaan bij het NCSC.
Juist kleinere bedrijven zijn met hun ICT-systemen kwetsbaarder, ook omdat zij vaak minder beveiligingsmaatregelen treffen. De gevolgen van het lek kunnen volgens Dave Maasland van ESET Nederland enorm zijn. Hackers krijgen volgens hem niet alleen toegang tot essentiële bedrijfssystemen, zij kunnen daarna ook doordringen tot systemen van de overheid of grotere bedrijven die ze mogelijk als klant hebben.
Het is niet duidelijk of het lek in de VPN van Fortigate in Nederland daadwerkelijk is misbruikt. In het buitenland is dat wel zo, aldus de journalisten.