'Bedrijven en overheid maandenlang kwetsbaar door groot beveiligingslek'
De computernetwerken van honderden Nederlandse bedrijven en delen van de rijksoverheid waren maandenlang kwetsbaar door een groot beveiligingslek. Onder andere Shell, Luchtverkeersleiding Nederland, KLM en het ministerie van Justitie en Veiligheid hadden een cruciale update niet uitgevoerd, schrijft de Volkskrant.
Het gaat om een kwetsbaarheid in het bedrijf dat de bedrijfsnetwerken verzorgt, Pulse Secure. Door een fout konden onbekenden bij bestanden komen, wachtwoorden achterhalen en gebruikmaken van de netwerken. Ook zou spionagesoftware kunnen worden geïnstalleerd. Daar was volgens de krant alleen basale kennis van computers voor nodig.
Het lek was in maart al gemeld aan Pulse Secure, dat in april een update van de software uitbracht. In veel gevallen werd die update echter niet uitgevoerd. De Volkskrant schrijft dat in augustus nog 528 systemen kwetsbaar waren. Zelfs nu nog zijn 140 netwerken niet goed beschermd.
Dit is een van de ernstigste situaties die ik in mijn carrière ben tegenkomen.
"Ik schrok me rot", zegt de ontdekker van het lek, beveiligingsexpert Matthijs Koot. "Dit is een van de ernstigste situaties die ik in mijn carrière ben tegenkomen."
Of er daadwerkelijk misbruik is gemaakt van het lek, blijkt niet uit het artikel. Gevraagd waarom het Nationaal Cyber Security Center niet pro-actiever optrad, antwoordt een woordvoerder dat organisaties zelf verantwoordelijk zijn voor hun beveiliging. Vitale organisaties zouden actief benaderd zijn, maar wettelijke mogelijkheden om in te grijpen heeft de NCSC niet.