Het Nationaal Cyber Security Centrum (NCSC) heeft Nederlandse bedrijven niet op de hoogte gesteld van een kwetsbaarheid op hun servers, ondanks een melding van een cybersecurityonderzoeker, meldt het Het Financieele Dagblad (FD) maandag. Inloggegevens van zo'n negenhonderd bedrijven kwamen door de kwetsbaarheid op straat te liggen.

NCSC trad niet op omdat het centrum volgens het juridische mandaat alleen mag ingrijpen als het gaat om de Rijksoverheid of vitale bedrijven zoals banken, laat het centrum aan FD weten. Onder andere datacenterbedrijf ITB2, groothandel Coen Bakker Deco en een dochter van industriebedrijf VDL zouden getroffen zijn.

De hackers hebben inloggegevens en wachtwoorden openbaar gemaakt. Ze konden binnendringen doordat de desbetreffende bedrijven verouderde software gebruikten.

De informatie werd volgens ZDNet tussen 24 juni en 8 juli dit jaar gepubliceerd op een Russisch forum. De kwetsbaarheid is al sinds vorig jaar bekend. Waarschijnlijk hebben de hackers het internet afgezocht om servers te vinden die mogelijk via de kwetsbaarheid getroffen konden worden. Vermoedelijk hebben ze hun buit vervolgens samengevoegd, schrijft ZDNet.