Honderden grote bedrijven hebben maandenlang een grote kwetsbaarheid in hun bedrijfsnetwerk gehad, meldde de Volkskrant (28 september). Sommige hebben het lek nog steeds. Al deze bedrijven, waaronder Shell, KLM en Schiphol, gebruiken beveiligde VPN-diensten van Pulse Secure.
In de software van Pulse Secure is in maart een kritiek beveiligingslek ontdekt, dat in april werd gedicht. Alle gebruikers kregen het dringende advies om de updates te installeren. Ook het Nationale Cybersecurity Center (NCSC) geeft de melding de hoogste prioriteit. Want hackersgroepen, mogelijk ook van statelijke actoren, zoeken actief naar kwetsbare systemen. Het NCSC kan alleen waarschuwen, maar niet ingrijpen.
Veel bedrijven hebben het lek niet gedicht, vertelt een medewerker van IT-bedrijf Secura aan de Volkskrant. Die heeft zelf 538 kwetsbare VPN-netwerken in Nederland opgespoord. Daaronder ook drie bedrijven die door de overheid als essentieel zijn bestempeld, namelijk KLM, Schiphol en Luchtverkeersleiding Nederland. Van een lijst van 538 Nederlandse bedrijven zijn er nog steeds 140 kwetsbaar.
