Dit weekend werd bekend dat er een beveiligingslek zat in de VPN-verbinding van Pulse Secure. Het blijkt nu niet de enige aanbieder te zijn die problemen heeft. Ook Fortigate VPN is kwetsbaar en dat vormt een bedreiging voor Nederlandse bedrijven. Een VPN-netwerk is bedoeld om medewerkers van afstand te laten inloggen op een bedrijfsnetwerk. Reporter Radio (van Radio 1) meldt dat de problemen nog niet zijn opgelost en bijna 900 Nederlandse bedrijven en instellingen kwetsbaar zijn.
Door het beveiligingslek lopen de getroffen bedrijven het risico dat er misbruik wordt gemaakt van gegevens, volgens het Nationaal Cyber Security Center (NCSC). Na de melding zal het NCSC organisaties waarschuwen zodat er ingegrepen kan worden. Onder andere de Rijksoverheid ontvang hier een melding van, aangezien er diverse bedrijven zijn getroffen die ook zaken doen met de overheid. Om veiligheidsredenen wordt niet bekendgemaakt om welke bedrijven het precies gaat. Wel stelt het NCSC vast dat er opvallend veel ICT-bedrijven, zorginstellingen waaronder een groot ziekenhuis, onderwijsinstellingen en een beursgenoteerde onderneming zijn getroffen.
Reporter Radio is er inmiddels ook achter gekomen dat er al in mei een update is gedaan bij de Fortigate-VPN. De bedrijven en instellingen die door het lek zijn getroffen hebben deze nog niet geïnstalleerd. Dit kan enorme gevolgen hebben voor de getroffen partijen, maar ook voor de Nederlandse consumenten en overheid. Er bestaat namelijk een kans dat privacygevoelige gegevens op straat komen te liggen. Het NCSC gaf in augustus een beveiligingsadvies uit over de kwetsbaarheid in de software van Fortigate en beoordeelde het toen al als zeer gevaarlijk.
