Gisteren kwam naar buiten dat Chinese hackers toegang hebben gekregen tot computersystemen van het Nederlandse leger. Ondanks dat er geen belangrijke staatsgeheimen zijn buitgemaakt, onthult het incident een alarmerende nalatigheid in het opvolgen van cruciale beveiligingsmaatregelen. Wist u namelijk dat dit beveiligingsincident voorkomen had kunnen worden? We vertellen hier graag meer over en willen u stimuleren om vandaag nog contact met ons op te nemen voor een netwerksecuritycheck van Eazit!
Hoe heeft dit kunnen gebeuren?
Chinese hackers wisten door te dringen door een bekende kwetsbaarheid in de FortiGate-apparatuur van Fortinet uit te buiten, een kwetsbaarheid die al sinds 2019 bekend was maar niet afdoende was aangepakt door het leger. De bekende kwetsbaarheid werd destijds al door Fortinet als zeroday bij aanvallen ingezet, waardoor er destijds geen updates beschikbaar waren. Ook na de updates werd er nog steeds op grote schaal misbruik van gemaakt. De door de MIVD aangetroffen malware is volgens defensie speciaal voor Fortigate-apparaten ontwikkeld en bedoeld om toegang tot al gecompromitteerde apparaten te behouden.
Wat waren de gevolgen?
Door de hack kregen de aanvallers toegang tot ongeveer 50 computers, die aangesloten waren op een apart computernetwerk binnen defensie. Het ging om een netwerk dat werd gebruikt voor niet-geclassificeerde Research and Development (R&D). Doordat dit systeem op zichzelf stond, ‘leidde dit ook niet tot schade aan het netwerk van Defensie’, aldus defensie. Een geluk bij een ongeluk als u het ons vraagt. Was dit namelijk wel het geval, had de buit van de aanvallers veel groter en crucialer kunnen zijn, met alle gevolgen en bijhorende kosten van dien.
Wees waakzaam als ondernemer
Dit voorval benadrukt het essentiële belang van continue waakzaamheid, regelmatige updates en het serieus nemen van beveiligingswaarschuwingen om de weerbaarheid tegen geavanceerde cyberdreigingen te verhogen.
Bij Eazit begrijpen we de complexiteit en de dynamiek van cybersecurity in de huidige digitale wereld. We bieden geavanceerde beveiligingsoplossingen en -diensten aan die zijn ontworpen om uw bedrijf te beschermen tegen de meest geraffineerde aanvallen. Onze experts zijn gespecialiseerd in het identificeren van kwetsbaarheden, het implementeren van proactieve beveiligingsmaatregelen en het waarborgen van dat u altijd een stap voor blijft op potentiële bedreigingen.
Vraag een securitycheck aan!
Bij Eazit kijken we graag met u mee. Via onze netwerksecuritycheck kunnen we een robuust beveiligingskader ontwikkelen dat is afgestemd op de specifieke behoeften en risico’s van uw organisatie. Wij hebben gratis netwerksecuritychecks (t.w.v. €400,-) voor de eerste 10 aanvragen, die voor 14 februari ’24 bij ons zijn aangevraagd. Bescherm uw essentiële bedrijfsdata en -systemen nu, voordat het te laat is en vraag vandaag de check aan!
