VPN-verbindingen via technologie van leverancier Fortinet zijn kwetsbaar voor hacks. Dat meldde radioprogramma Reporter Radio zondagavond op NPO Radio 1 op basis van onderzoek van IT-beveiligingsbedrijf ESET. Rond de 900 bedrijven en instellingen gebruiken deze VPN-technologie om werknemers beveiligd van buiten kantoor in te laten loggen op het bedrijfsnetwerk.
Zaterdag schreef de Volkskrant al over een vergelijkbare kwetsbaarheid in VPN's van Pulse Secure, dat wereldwijd zijn technologie levert aan vooral grote bedrijven en (overheids)instellingen. Hierdoor zouden de bedrijfsnetwerken van honderden bedrijven en instellingen met soms belangrijke werkzaamheden maandenlang kwetsbaar zijn geweest. Onder meer de luchtverkeersleiding op Schiphol gebruikt te VPN van Pulse Secure. In april uitgebrachte updates om het lek te dichten, zijn nog niet door elke betrokken onderneming toegepast.
Kwetsbaarheid actief misbruikt
Fortinet bedient met Fortigate VPN vooral kleinere bedrijven. Dat betreft echter ook ziekenhuizen, onderwijsinstellingen en lagere overheden. Fortinet is van het lek op de hoogte en kwam in mei met een patch. Die is ook nog niet door alle betrokken organisaties geïnstalleerd. Volgens het Nationaal Cyber Security Centrum (NCSC) wordt er al sinds 23 augustus actief gebruik gemaakt van het lek in Fortigate middels een zogeheten exploit code. Het is niet bekend of hierdoor ook in Nederland al bedrijven getroffen zijn.
Dave Maasland van ESET Nederland stelde in Reporter Radio dat hackers niet alleen toegang kunnen tot essentiële bedrijfssystemen, maar daarna ook kunnen doordringen tot systemen van de overheid of grotere bedrijven die klant zijn bij de getroffen organisaties.
