Het interne netwerk van honderden bedrijven in Nederland, ook dat van het ministerie van Justitie en Veiligheid en Luchtverkeersleiding Nederland, lag maandenlang wagenwijd open voor kwaadwillenden.
Dat kwam door een ernstige kwetsbaarheid in de VPN-verbinding van Pulse Secure. Dit lek was in april gedicht maar honderden Nederlandse bedrijven hadden tot eind augustus de update niet uitgevoerd. Nog steeds staan 140 systemen open van tientallen bedrijven.
Het NCSC, verantwoordelijk voor de digitale bescherming van vitale infrastructuur, zegt ‘actief’ gewaarschuwd te hebben maar greep niet in toen organisaties gevaar liepen. Na onderzoek van een beveiligingsexpert werden eind augustus systemen die aan de nationale veiligheid raken offline gehaald.
Anp
