De gegevens zijn naar alle waarschijnlijkheid buitgemaakt dankzij een beveiligingslek dat al meer dan een jaar bekend was, schrijft het FD (€). In Nederland vonden informatiebeveiligers, onder wie Matthijs Koot, honderden kwetsbare servers. Individueel benaderen was niet haalbaar, dus stuurde Koot zijn vondsten door naar het Nationaal Cyber Security Center (NCSC) van het ministerie van Justitie en Veiligheid. Dat gooide het gros van de informatie weg, want het NCSC kijkt alleen naar de rijksoverheid en bedrijven in ‘vitale sectoren’, zoals banken en telecombedrijven. ‘Er liggen nu allerlei wachtwoorden van medewerkers op straat, terwijl dat voorkomen had kunnen worden’, zegt Koot.
Het NCSC: ‘organisaties buiten het wettelijk mandaat kunnen helaas niet door het NCSC geïnformeerd worden.’ Ook nu bekend is dat de bedrijven daadwerkelijk zijn gehackt, worden ze dus niet op de hoogte gebracht. … Ongeveer de helft van de getroffen bedrijven was een week geleden nog altijd kwetsbaar en kan dus opnieuw worden gehackt.
Reacties (3)
Het gaat hier om VPN dus oa werken op afstand.
https://nl.wikipedia.org/wiki/Virtueel_Particulier_Netwerk
Hier info zonder paywall:
https://tweakers.net/nieuws/171004/nederlandse-bedrijven-zijn-gehackt-hoewel-melding-dat-had-kunnen-voorkomen.html
Als ze niet met alle bedrijven contact op wensen te nemen, kunnen ze toch zelf de noodklok luiden door een persbericht de wereld in slingeren? Of brengt dat hackers op ideeën?
Ze zijn overigens zo te zien met z’n 15en, dat is per persoon 60 emailadressen zoeken om in een bcc’tje te zetten, wat is dat, drie kwartier, uurtje monnikenwerk max? Is dat zo onhaalbaar?
Vraag evtentueel de partner of kids om mee te helpen en een kwartiertje later heb je een lijst.
@2: Pulse Secure het bedrijf dat gehackt is en al een jaar onveilige VPN software draaide had haar klanten, waarvan zij alle gegevens heeft (en niet het NCSC!), moeten waarschuwen.