'Overheid waarschuwt bedrijven niet altijd bij hack'
Waarschuwingen die de overheid ontvangt over mogelijke computerhacks bij bedrijven, worden niet altijd aan die ondernemingen doorgegeven. Daardoor zijn bedrijven slachtoffer geworden van een hack, terwijl hun kwetsbaarheid voor hacks bij de overheid al bekend was.
Dat schrijft het Financieele Dagblad. Volgens de krant ontving het Nationaal Cyber Security Center (NCSC) van het ministerie van Justitie en Veiligheid informatie over honderden kwetsbare servers, maar het ministerie zou het gros van de informatie hebben weggegooid. Het ging daarbij om de informatie die gaat over bedrijven die geen onderdeel zijn van 'vitale sectoren' als banken en telecombedrijven.
Van medewerkers van 900 verschillende Nederlandse en buitenlandse bedrijven zijn onlangs inlognamen en wachtwoorden online gezet. De gegevens werden in mei en juni buitgemaakt en door een Russisch sprekende hacker online gezet, schrijft het FD op basis van techwebsite ZDnet.
Bekend beveiligingslek
De hacker maakte gebruik van een beveiligingslek dat al meer dan een jaar bekend was. Nederlandse informatiebeveiligers konden de honderden bedrijven die door dit lek risico liepen, niet allemaal zelf benaderen, dus stuurden ze die informatie naar het cyberveiligheidscentrum NCSC van het ministerie. Die tipte alleen de rijksoverheid en de vitale sectoren en negeerde de overige kwetsbare bedrijven, zegt informatiebeveiliger Matthijs Koot in het FD.
Het NCSC beroept zich op het wettelijk mandaat en zegt dat daarbuiten bedrijven "helaas" niet geïnformeerd kunnen worden over hackrisico's. Beveiliger Koot wijst er in de krant op dat gehackte kleinere bedrijven als toeleverancier van 'vitale' bedrijven ook die grotere bedrijven kunnen 'besmetten'.