Opnieuw groot beveiligingslek in belangrijk VPN-netwerk
Kort nadat bekend was geworden dat onder andere het ministerie van J&V en Schiphol gebruik hadden gemaakt van een ‘lek’ VPN-netwerk, komt een ander groot beveiligingslek naar buiten. Ditmaal betreft het het Fortigate VPN, dat veel door thuiswerkers wordt gebruikt.
Net als bij het lek in het netwerk van Pulse Secure, werd direct na het ontdekken ervan een update uitgebracht. Alleen wordt deze net als bij het andere lek lang niet door alle gebruikers geïnstalleerd. Daarom zijn nu bijna 900 bedrijven en instellingen in Nederland kwetsbaar voor een cyberaanval. Dat ontdekte het KRO-NCRV-programma Reporter Radio. Het Fortinet VPN wordt veel gebruikt in Nederland. Vooral door mensen die van hun werkgever van huis uit toegang tot het netwerk van het bedrijf mogen hebben. Volgens het Nationaal Cyber Security Centrum (NCSC) is er een hoog risico dat er van de kwetsbaarheid misbruik wordt gemaakt, nu deze in hackerskringen bekend is geworden. Er werd in augustus al gewaarschuwd door het NCSC.
Vitale infrastructuur
Het NCSC zegt zich zorgen te maken, omdat veel van de niet geüpdatet systemen behoren tot de vitale infrastructuur. Dat houdt in dat als hackers er de controle over krijgen, veel Nederlanders daar last van gaan ondervinden. Opvallend is dat op de lijst met kwetsbare organisaties veel ICT-bedrijven staan. Ook zorginstellingen, scholen en een beursgenoteerd bedrijf komen voor op de lijst. Uiteraard maakt Reporter Radio niet bekend om welke bedrijven het precies gaat, maar er zou ook een groot ziekenhuis op de lijst staan. Het lek is ontdekt in samenwerking met beveiligingsbedrijf ESET. Dat constateerde dat er ook al op grote schaal misbruik is gemaakt van het lek, al is niet duidelijk of dat ook in Nederland is gebeurd.