Wanneer de overheid waarschuwingen ontvangt over mogelijke computerhacks bij bedrijven, geeft zij die informatie niet altijd door aan die ondernemingen. Dit heeft het FD onlangs gepubliceerd.
Volgens de krant zijn bedrijven daardoor slachtoffer geworden van een hack, terwijl de overheid ervan op de hoogte was dat deze bedrijven kwetsbaar waren.
Inlognamen en wachtwoorden
Van personeelsleden van 900 verschillende Nederlandse en buitenlandse bedrijven zijn recentelijk inlognamen en wachtwoorden online gezet. De gegevens werden in mei en juni ontvreemd en door een Russisch sprekende hacker online gezet, aldus het FD op basis van techwebsite ZDnet.
Rijksoverheid en vitale sectoren
De hacker maakte gebruik van een kwetsbaarheid die al ruim een jaar bekend was. Nederlandse informatiebeveiligers konden de honderden bedrijven die door dit lek risico liepen, niet allemaal zelf hierover informeren. Daarom verzonden ze deze informatie naar het Nationaal Cyber Security Centrum (NCSC). Dat informeerde echter alleen de rijksoverheid en vitale sectoren. De overige kwetsbare bedrijven werden niet op de hoogte gebracht, zegt informatiebeveiliger Matthijs Koot in het FD.
NCSC
Het NCSC beroept zich op het wettelijk mandaat. Daarbuiten kunnen bedrijven helaas niet geïnformeerd worden over hackrisico’s, licht het cyberveiligheidscentrum toe. Beveiliger Koot benadrukt in het FD dat gehackte kleinere bedrijven als toeleverancier van ‘vitale’ bedrijven die grotere ondernemingen kunnen infecteren.