Op internet circuleert een lijst met 50.000 bedrijven en organisaties waarvan je met een paar muisklikken in het computersysteem kunt geraken. Op de lijst staan ook namen van Belgische firma’s. VTM Nieuws heeft in een handomdraai toegang kunnen krijgen tot de namen, wachtwoorden, e-mails en bestanden van honderden werknemers. Het gaat vooral om KMO’s, maar ook om een overheidsdienst en een politiezone.
De lijst met duizenden bedrijven en instanties wordt te koop aangeboden door een hacker. Allemaal zijn ze kwetsbaar voor hetzelfde veiligheidslek in Fortinet, een product dat ze net gebruiken om hun netwerken te beschermen. Het kost VTM Nieuws enkele muisklikken, waarna de gebruikersnamen en de paswoorden van de werknemers zomaar verschijnen.
“Met deze dingen waar je zomaar kan aanraken, kan je heel het netwerk lam leggen”, zegt beveiligingsexpert Nico Cool. “Je kan niet alleen de wachtwoorden zien van de hoofdgebruiker, maar ook van iedereen die ingelogd is. Je kan mails raadplegen, mensen blokkeren en zelfs het hele bedrijf blokkeren. Je kan er heel ver mee gaan.”
VTM Nieuws bracht de politiezone op de hoogte van het datalek. “Bij de politie speuren we elke dag cybercrime op. We zijn er zelf ook slachtoffer van. Dan is het goed dat mensen, zoals in dit geval VTM Nieuws, ons verwittigt. Zodat we onmiddellijk actie kunnen ondernemen om die fout in de software op te lossen”, reageert Van Aerschot, korpschef van de politiezone Geel.
“Het Centrum voor Cybersecurity heeft een maximum aan Belgische IP-adressen uitgefilterd en werkt nauw samen met Fortinet België om te kijken in welke mate we snel de eigenaars van de systemen kunnen verwittigen, zodat ze snel de systemen up-to-date zetten”, benadrukt Miguel De Brucker, directeur van het Centrum voor Cybersecurity.
Bron: HLN.be
Toegevoegd op 26-11-2020