'Groot lek in netwerk honderden bedrijven, zoals Shell'
Het interne netwerk van honderden bedrijven en instanties van de overheid lag maandenlang wagenwijd open voor kwaadwillenden. Het gaat om bedrijven als de Luchtverkeersleiding Nederland, Shell en KLM.
Dat kwam door een ernstige kwetsbaarheid in de VPN-verbinding van Pulse Secure, schrijft de Volkskrant. VPN’s zijn belangrijk voor de veiligheid van bedrijfsnetwerken: ze zorgen voor een beveiligde verbinding tussen de gebruiker en een intern netwerk.
Update niet uitgevoerd
Het lek was in april gedicht maar honderden Nederlandse bedrijven hadden tot eind augustus de update niet uitgevoerd. Het gaat om de netwerken van onder meer KLM, Shell en Luchtverkeersleiding Nederland.
De Volkskrant schrijft dat in augustus nog 528 systemen kwetsbaar waren. Nog steeds staan 140 systemen open van tientallen bedrijven. "Ik schrok me rot", zegt de ontdekker van het grote lek in de krant. In veel gevallen betrof het productieomgevingen en stonden interne netwerken wagenwijd open.
Of er misbruik is gemaakt van het lek, wordt niet door de Volkskrant vermeld.
Wel gewaarschuwd
Het NCSC, verantwoordelijk voor de digitale bescherming van vitale infrastructuur, zegt 'actief' gewaarschuwd te hebben maar greep niet in toen organisaties gevaar liepen. Na onderzoek van een beveiligingsexpert werden eind augustus systemen die aan de nationale veiligheid raken offline gehaald.