Logo NU.nlNU.nl
  • Voorpagina
  • Net binnen
  • Populair
  • Algemeen
  • Economie
  • Sport
  • Media en Cultuur
  • Achterklap
  • Shop
  • Voorpagina
    • Net binnen
    • Meest gelezen
    • Oorlog Oekraïne
    • Binnenland
    • Buitenland
    • Algemeen
    • Politiek
    • Video
    • Podcast
    • Weer
    • Regio
  • Economie
    • Klimaat
    • Tech
    • Wonen
    • Geld
    • Werk
    • Auto
    • Aandelen
  • Sport
    • Voetbal
    • Formule 1
    • Scorebord
    • Sportspellen
  • Media en cultuur
    • Films en series
    • Muziek
    • Boek en cultuur
    • Media
    • Achterklap
    • Koningshuis
    • TV gids
  • Overig
    • Spellen
    • Kind en Gezin
    • Dieren
    • Eten en drinken
    • Gezondheid
    • NUcheckt
    • Opmerkelijk
    • Thuis
    • Vakantie
    • Wetenschap
    • Over NU.nl
    • NUfolder
    • NUshop
    • Tickets
Woensdag 8 februari 2023 | Het laatste nieuws het eerst op NU.nl
server

'Honderden Nederlandse bedrijven kwetsbaar door gevaarlijk lek in VPN'

Door NU.nl

29 sep 2019 om 09:53Update: 3 jaar geleden
nujij comment12 reacties
Delen via WhatsAppWhatsAppDelen via FacebookFacebookDelen via TwitterTwitterDelen via LinkedInLinkedInDelen via E-mailE-mail
Uit onderzoek van Reporter Radio blijkt zondag dat bijna negenhonderd Nederlandse bedrijven kwetsbaar zijn voor een gevaarlijk lek in het Fortigate-VPN. Het gaat om een vergelijkbare kwetsbaarheid als bij VPN-dient Pulse Secure waar de Volkskrant zaterdag over berichtte. Het lek vormt een ernstig veiligheidsrisico voor bedrijven en instellingen in Nederland.

Het radioprogramma deed samen met IT-beveiligingsbedrijf ESET Nederland onderzoek naar het lek bij het Fortigate-VPN, waar net als bij Pulse Secure in maart dit jaar een gevaarlijke kwetsbaarheid werd ontdekt. Uit het onderzoek kwam een lijst met bijna 900 Nederlandse bedrijven waarvan de systemen kwetsbaar zijn door het lek.

Via het VPN-netwerk kunnen gebruikers via een veilige verbinding op afstand werken. Door de kwetsbaarheid kunnen kwaadwillenden toegang krijgen tot dit netwerk en toegang krijgen tot gevoelige gegevens of zelf software installeren op systemen.

Het beveiligingslek is in mei al door Fortinet verholpen met een update, maar uit het onderzoek van Reporter Radio blijkt dat negenhonderd bedrijven deze update nog niet hebben geïnstalleerd. Om veiligheidsreden kan de lijst met bedrijven niet gedeeld worden, maar volgens het programma gaat het om veel ICT-bedrijven, zorginstellingen, onderwijsinstellingen en een beursgenoteerde onderneming.

De kwetsbare bedrijven zijn gemeld bij het Nationaal Cyber Security Centrum (NCSC). Het NCSC kwam in augustus met een beveiligingsadvies met betrekking tot de kwetsbaarheid in de software van Fortigate en beoordeelde het lek als zeer gevaarlijk, mede omdat het lek actief gebruikt wordt door kwaadwillenden om bij bedrijven binnen te komen.

Het NCSC gaat de betreffende overheidsorganisaties en belangrijke bedrijven zoals energiemaatschappijen waarschuwen.

Mkb-bedrijven extra kwetsbaar door lek

Volgens directeur Dave Maasland van ESET Nederland komen er ook veel mkb-bedrijven voor op de lijst met kwetsbare bedrijven. Deze ondernemingen zijn volgens Maasland extra kwetsbaar, "omdat in de praktijk blijkt dat deze bedrijven hun ICT-beveiliging helemaal niet goed op orde hebben". Hierdoor kunnen kwaadwillenden meer schade aanrichten als ze binnenkomen via de kwetsbaarheid in de VPN-verbinding.

Via kleine bedrijven kunnen ook grote instellingen kwetsbaar zijn. Zo bleek afgelopen week nog dat Chinese hackers hebben geprobeerd om vliegtuigfabrikant Airbus aan te vallen via aannemers. Met het lek in het Fortigate-VPN is dit ook mogelijk. Dit kan bijvoorbeeld via de ICT-bedrijven die Fortigate gebruikt hebben en de update niet hebben geïnstalleerd.

Eerder

  • 28 sep 2019 om 02:34
    'VPN-netwerk luchtverkeersleiding en overheid was toegankelijk door lek'
    'VPN-netwerk luchtverkeersleiding en overheid was toegankelijk door lek'
  • 27 sep 2019 om 17:48
    'Aantal klachten over sms-phishing meer dan verdubbeld'
    'Aantal klachten over sms-phishing meer dan verdubbeld'
  • 27 sep 2019 om 16:04
    Vier Nederlanders gearresteerd bij inval datacentrum in Duitsland
    Vier Nederlanders gearresteerd bij inval datacentrum in Duitsland
  • 27 sep 2019 om 17:07
    Rechter: Facebook misleidde aandeelhouders niet over impact schandalen
    Mark Zuckerberg
Beeld: Thinkstock
nujij comment12 reacties
Delen via WhatsAppWhatsAppDelen via FacebookFacebookDelen via TwitterTwitterDelen via LinkedInLinkedInDelen via E-mailE-mail

Lees meer over:

VPNTech


Aanbevolen artikelen


NUjij-reacties

nujij comment12 reacties

Net binnen

  • 22:02
    Geplaagd Real dankzij ruime zege voor vijfde keer naar finale WK voor clubs
  • 21:29
    Conference League-held Zaniolo naar Galatasaray na bedreigingen bij AS Roma
  • 21:05
    VideoWoedende Bublik slaat drie rackets kapot bij ATP-toernooi Montpellier
  • 20:43
    VideoMatrixborden liggen op autoweg na aanrijding vrachtwagen bij Terneuzen

Meest gelezen

  • 1
    André van Duin over chantage: 'We zijn hoopvol dat het goed komt'
  • 2
    Alles wijst erop dat Poetin rol had in MH17-ramp, maar hij wordt niet vervolgd
  • 3
    Nareismaatregel van de baan: gezinnen statushouders mogen naar Nederland
  • 4
    Madonna klaar met commentaar op veranderd uiterlijk: 'Leeftijdsdiscriminatie'
  • 5
    Ieder uitstapje een nieuwe outfit: Máxima en Amalia maken hele andere keuzes


Nieuwsvideo's

  • Nieuwe rol Amalia tijdens rondreis: 'Ze kijkt goed naar haar moeder'
    Nieuwe rol Amalia tijdens rondreis: 'Ze kijkt goed naar haar moeder'
  • Matrixborden liggen op autoweg na aanrijding vrachtwagen bij Terneuzen
    Matrixborden liggen op autoweg na aanrijding vrachtwagen bij Terneuzen
  • Zelensky ontmoet koning Charles op Buckingham Palace
    Zelensky ontmoet koning Charles op Buckingham Palace
  • Syrisch jongetje lacht naar hulpverleners nadat hij gered is
    Syrisch jongetje lacht naar hulpverleners nadat hij gered is

  • Voorpagina
  • Economie
  • Sport
  • Media en cultuur
  • Overig
  • Voorpagina
    • Net binnen
    • Meest gelezen
    • Oorlog Oekraïne
    • Binnenland
    • Buitenland
    • Algemeen
    • Politiek
    • Video
    • Podcast
    • Weer
    • Regio
  • Economie
    • Klimaat
    • Tech
    • Wonen
    • Geld
    • Werk
    • Auto
    • Aandelen
  • Sport
    • Voetbal
    • Formule 1
    • Scorebord
    • Sportspellen
  • Media en cultuur
    • Films en series
    • Muziek
    • Boek en cultuur
    • Media
    • Achterklap
    • Koningshuis
    • TV gids
  • Overig
    • Spellen
    • Kind en Gezin
    • Dieren
    • Eten en drinken
    • Gezondheid
    • NUcheckt
    • Opmerkelijk
    • Thuis
    • Vakantie
    • Wetenschap
    • Over NU.nl
    • Copyright
    • Disclaimer
    • Privacy en cookiebeleid
    • Adverteren
    • Werken bij NU.nl
    • Verzekeringvergelijker
    • Cookie instellingen
  • Over NU.nl
  • Copyright
  • Disclaimer
  • Privacy en cookiebeleid
  • Adverteren
  • Werken bij NU.nl
  • Verzekeringvergelijker

Volg ons op:

©2023 DPG Media B.V. – alle rechten voorbehouden