Een aantal Nederlandse bedrijven is recentelijk gehackt. Het ministerie van Justitie en Veiligheid wist van de risico’s, maar heeft de betrokken organisaties bewust niet geïnformeerd, bericht het FD: het waren ‘geen vitale bedrijven’.
Bij de ondernemingen kwamen wachtwoorden op straat te liggen. Onder de getroffen bedrijven zijn een dochterbedrijf van het industriële concern VDL, datacenterbedrijf ITB2 en de kerstversieringengroothandel Coen Bakker Deco. Die laatste blijkt niet op de hoogte van de hack. Ook bij buitenlandse bedrijven is ingebroken in de systemen. Het zou volgens de techwebsite ZDnet om minimaal 900 organisaties gaan waarvan inlognamen en wachtwoorden werden buitgemaakt. De Russisch sprekende hacker sloeg tussen mei en juli toe. ‘Ongeveer de helft van de getroffen bedrijven was een week geleden nog altijd kwetsbaar en kan dus opnieuw worden gehackt.’
Lek in VPN-software
De hacker maakte waarschijnlijk gebruik van een beveiligingslek in de VPN-software van Pulse Secure, die inloggen vanuit huis mogelijk maakt. waarmee medewerkers op afstand in kunnen loggen op hun bedrijfsnetwerk. Dat lek is bekend en er is een update die het gebrek verhelpt, maar veel bedrijven hebben die niet geïnstalleerd.
Geen vitale bedrijven
Beveiligingsspecialisten stelden vorig jaar al het Nationaal Cyber Security Center (NCSC) van het ministerie van Justitie en Veiligheid op de hoogte, maar dat gooide de meeste informatie weg: het ging niet om de rijksoverheid en bedrijven in ‘vitale sectoren’. Volgens het ministerie is er wel alles aan gedaan om organisaties te informeren. ‘Maar organisaties buiten het wettelijk mandaat kunnen helaas niet door het NCSC geïnformeerd worden.’ IT-beveiliger Matthijs Koot begrijpt niet waarom bedrijven niet zijn geïnformeerd. ‘Als hackers bijvoorbeeld gijzelsoftware installeren, kan dat ook een niet-vitaal bedrijf grote schade toebrengen. Niet-vitale bedrijven leveren geregeld diensten aan de vitale sector en kunnen zo alsnog vitale bedrijven besmetten.’
Bron: FD
______________________________________________________________________________________________________
Geef een reactie