Door een ongepatchte kwetsbaarheid in de zakelijke VPN-software Pulse Connect Secure is het interne netwerk van tientallen grote organisaties in Nederland toegankelijk geweest voor hackers.
Daarvoor waarschuwen Ralph Moonen en Matthijs Koot, beide werkzaam bij beveiligingsbedrijf Secura. De kwetsbaarheid in de VPN-diensten van Fortigate en Pulse Secure werd eerder dit jaar al bekendgemaakt tijdens Black Hat, aldus BNR. In april is een patch voor de kwetsbaarheid uitgebracht.
Uit het onderzoek van Secura blijkt nu dat tientallen bedrijven en organisaties deze update niet hebben uitgevoerd. Daardoor kunnen hackers via dit lek op het interne netwerk van die bedrijven komen, met alle risico’s van dien. Daaronder verschillende organisaties binnen de Rijksoverheid, lokale overheden, luchtvaartsector, beursgenoteerde bedrijven, defensie-industrie, onderwijssector, waaronder een universiteit en een hogeschool, financiële sector: meerdere banken, verzekeraars, belasting- en administratiekantoren, ICT-bedrijven, enkele havenbedrijven en ICT-beveiligingsbedrijven.
Secura heeft vorige week het Nationaal Cyber Security Center (NCSC) over de bevindingen geïnformeerd. “Het NCSC heeft meerdere meldingen ontvangen inzake Pulse Secure en verschillende partijen geïnformeerd. Vanwege de ernst van de situatie hebben ook wij direct actie in gang gezet en een reeks organisaties is vorige week door ons gebeld en een meerdere kwetsbare systemen zijn inmiddels gepatcht.”