Het interne netwerk van tientallen grote Nederlandse bedrijven, organisaties en overheden staat wagenwijd open voor hackers. Dat blijkt uit onderzoek van Ralph Moonen van beveiligingsbedrijf Secura, waarvan de resultaten aan BNR zijn bevestigd door twee andere beveiligingsbedrijven.
De kwetsbaarheid in de VPN-diensten van Fortigate en Pulse Secure werd bekendgemaakt op 'hackersfestival' Black Hat. Daarbij werd ook gemeld dat enkele honderden bedrijven en organisaties in Nederland die diensten gebruiken. In april werd een beveiligingsupdate uitgebracht, waarmee je dit lek kunt dichten. Nu blijkt dat nog altijd tientallen bedrijven en organisaties deze update niet hebben uitgevoerd. Daardoor kunnen hackers via dit lek op het interne netwerk van die bedrijven komen, met alle risico's van dien.
Nog steeds kwetsbaar
BNR beschikt over een lijst van bedrijven die nog steeds kwetsbaar zijn. Zou die lijst bekend worden, dan zouden die bedrijven aan hackers blootgesteld worden. De omvang van het probleem is groot, het gaat om onder meer beursgenoteerde bedrijven, een AEX-bedrijf en Midcap-bedrijven, grote mediabedrijven, financiële dienstverleners, industriële spelers en zelfs overheidsinstanties.
Black Hat
De lekken werden gemeld door veiligheidsonderzoekers bij Devcore tijdens Black Hat. Maar het is waarschijnlijker dat aanvallen op basis van deze kwetsbaarheden nadien gelanceerd werden op basis van een blogpost die de onderzoekers daarna online hebben gezet. Dat meldt Techradar.
Risico's zijn enorm
Het beveiligingslek wordt volgens Ralph Moonen van beveiligingsbedrijf Secura actief misbruikt. Deze VPN-clients worden gebruikt door mensen die vanuit huis of vanaf een andere locatie inloggen op het interne netwerk van een bedrijf. Eenmaal in het interne netwerk, kunnen de hackers overal bij. Dus de risico's zijn enorm, zegt ook Ralph Moonen.
Concreet betekent dat dat veel kostbare en persoonlijke gegevens binnen handbereik liggen van hackers. Telefoonnummers, vertrouwelijke dossiers, informatie over kritieke infrastructuur. Alles wat via de VPN bereikbaar is, is in principe bereikbaar voor een hacker.
Bron: Secura, BNR, Black Hat, Techradar