De overheid gaat samen met Duitse autoriteiten onderzoek doen naar een datalek dat is ontstaan door een kwetsbaarheid in Cisco Webex. Hierdoor was informatie over overheidsvergaderingen toegankelijk voor onbevoegden.
Bugs
Cisco heeft in een beveiligingsbulletin zeer summier gemeld dat onderzoekers ‘bugs’ in het Webex-vergaderplatform hebben gebruikt om toegang tot metadata van vergaderingen te krijgen. Het bedrijf heeft, naar eigen zeggen, getroffen klanten ingelicht. Later kwam aan het licht dat onderzoekers van het Duitse Netzbegrünung en het Duitse Zeit Online via een kwetsbaarheid in Webex zich toegang tot data van duizenden vergaderingen hadden weten te verschaffen. Met de gelekte gegevens van de Duitse overheid konden ze inloggen op vergaderingen.
Late reactie leverancier
Volgens Zeit Online was metadata van Nederlandse overheidsvergaderingen toegankelijk en heeft Cisco verzuimd de Nederlandse overheid hierover te informeren. Demissionair staatssecretaris Alexandra van Huffelen heeft dit bevestigd: “Ik vind het onacceptabel dat dit heeft kunnen gebeuren en dat deze kwetsbaarheden bij de Rijksoverheid via de Duitse media tot ons zijn gekomen, in plaats van via de leverancier. Daarbij maak ik mij zorgen over het lekken van informatie op deze wijze en de late reactie van de leverancier.”
Klik hier voor de brief van Alexandra van Huffelen aan de Tweede Kamer.