Het interne netwerk van grote bedrijven en overheidsorganisaties stond maandenlang open, vanwege een niet uitgevoerde update. Deze patch verhelpt een ernstige kwetsbaarheid in de VPN-verbinding van Pulse Secure.
In april werd het lek gedicht maar eind augustus hadden 528 Nederlandse organisaties de update nog niet geïnstalleerd. Het gaat onder meer om KLM, Shell, het ministerie van Justitie en Veiligheid en Luchtverkeersleiding Nederland. Nog steeds staan er 140 internet-netwerken open. De Volkskrant heeft dit afgelopen zaterdag gepubliceerd.
Spionagesoftware
Het betreft een beveiligingslek in het bedrijf dat de bedrijfsnetwerken verzorgt: Pulse Secure. Door een fout konden kwaadwillenden bestanden benaderen, wachtwoorden onderscheppen en gebruikmaken van de netwerken. Tevens hadden ze de mogelijkheid om spionagesoftware te installeren. Basale kennis van computers zou daar genoeg voor zijn, aldus de Volkskrant.
Nationale veiligheid
Het Nationaal Cyber Security Center (NCSC) dat verantwoordelijk is voor de digitale bescherming van vitale infrastructuur, heeft naar eigen zeggen ‘actief’ gewaarschuwd. De organisatie greep echter niet in. Pas na onderzoek door beveiligingsexpert Matthijs Koot werden eind augustus systemen die aan de nationale veiligheid raken, offline gehaald. “Ik schrok me rot”, zegt Koot. “Dit is een van de ernstigste situaties die ik in mijn carrière ben tegenkomen.”
Ook Fortigate-VPN kwetsbaar
Een dag later, zondag 29 september, maakten het IT-beveiligingsbedrijf ESET Nederland en Reporter Radio bekend dat een vergelijkbaar lek in Fortigate-VPN nog altijd niet gedicht is bij ongeveer 900 organisaties in Nederland. De risico’s zijn groot, volgens Dave Maasland van ESET: “Hackers krijgen niet alleen toegang tot essentiële bedrijfssystemen, zij kunnen er ook misbruik van maken om toegang te krijgen tot systemen van de overheid of grotere bedrijven.” Uit gemonitorde activiteit op internet zou blijken dat dit beveiligingslek bij Fortigate-VPN al wekenlang wereldwijd op grote schaal wordt misbruikt.