Het interne netwerk van honderden bedrijven in Nederland, waaronder KLM en Luchverkeersleiding Nederland, zou maandenlang open hebben gelegen voor kwaadwillenden. Dat meldt De Volkskrant.
VPN
Het lek in de VPN zou door twee onderzoekers uit Taiwan zijn ontdekt en in maart aan de VPN-provider Pulse Secure zijn gemeld. De bedrijven gebruiken een Virtual Private Network (van Pulse Secure) om te zorgen voor een beveiligde verbinding.
Update
Na de kennisgeving aan het bedrijf ontwikkelt Pulse Secure een update voor alle klanten met het advies zo snel mogelijk te updaten. Ook het Nederlandse Nationaal Cyber Security Center (NCSC) adviseerde gebruikers de update te installeren. Het NCSC schatte de kans op misbruik in als ‘laag’, maar als er een aanval komt, dan zou de schade wel groot zijn. Eind juni komt er nog een herinnering om de update te installeren.
Misbruik
In augustus delen de Taiwanese onderzoekers hun bevindingen op de Amerikaanse hackersconferentie Blackhat. Ze laten daarbij zien hoe ze online binnen kunnen komen bij bedrijven en wat aanvallers nog meer kunnen. Omdat nu bekend is hoe het lek misbruikt kan worden, verhoogde het NCSC de kans op misbruik naar ‘hoog’.
KLM
Toch waren er volgens de Volkskrant in augustus nog veel bedrijven die de update niet hadden uitgevoerd, waaronder KLM en LVNL. KLM spreekt dit tegen. In een reactie tegenover Up in the Sky zegt een woordvoerster destijds inderdaad een melding van het Nationaal Cyber Security Center te hebben gekregen en dat daarop gelijk het lek werd gedicht.
LVNL
LVNL meldt aan Up in the Sky dat de kwetsbaarheden bij Pulse Secure al geruime tijd bekend zijn bij het bedrijf: “De bijbehorende risico’s zijn in kaart gebracht en er zijn passende maatregelen genomen, ook nadat het dreigingsniveau op 21 augustus door het NCSC verder werd verhoogd.”
Verschillend
VWO