Volgens onderzoek van de Volkskrant blijkt dat de VPN verbinding van o.a. de luchtverkeersleiding in Nederland eenvoudig te hacken is. Dit blijkt uit officiële bronnen van de Nationaal Cyber Security Centrum. Maandenlang kregen hackers eenvoudig toegang tot het netwerk. Er bleek een lek in de VPN verbinding te zitten. Het lek was niet alleen toegankelijk bij de luchtverkeersleiding, maar ook bij grote bedrijven zoals Shell, KLM en de Rijksoverheid.
Hackers kregen vrij eenvoudig toegang tot het netwerk
Medewerkers van bijvoorbeeld Shell of de Luchtverkeersleiding kunnen via een VPN verbinding toegang krijgen tot verschillende locaties. Dit is handig als ze bijvoorbeeld thuiswerken of op een externe locatie werken. Alleen door een lek was het vrij eenvoudig om gebruikersnamen en wachtwoorden van medewerkers te achterhalen. Hierdoor konden mensen die geen toegang zouden mogen hebben tot het VPN netwerk eenvoudig zelf inloggen.
Gebruik maken van de VPN verbinding alsof je een medewerker bent
De ontdekkers van het lek kwamen erachter dat je vrij eenvoudig kan inloggen op het systeem. Nadat je bent ingelogd kan je gebruik maken van het netwerk alsof je een medewerker bent van de luchtverkeersleiding. Het is zelfs mogelijk om bestanden erop te zetten of bestanden in te zien. Volgens bronnen zou dit zeer zorgelijk zijn omdat hackers binnen enkele minuten onze luchtverkeersleiding op z’n kop kunnen zetten.
In augustus was het netwerk nog steeds kwetsbaar
Een paar hackers uit Taiwan deden in maart een melding van de lek bij Pulse Secure. Dit is het bedrijf waardoor de VPN verbindingen van o.a. Shell en de luchtverkeersleiding geregeld worden. Ondanks de melding werd er geen actie ondernomen. In augustus bleek het netwerk nog steeds kwetsbaar te zijn ondanks dat er wel een kleine update was. Pas nadat er opnieuw een brandbrief de deur uitging in augustus werden er maatregelen genomen. De Volkskrant vraagt zich af waarom er niet eerder werd ingegrepen voor onze eigen veiligheid.
