Volgens een onderzoek van Reporter Radio blijkt dat bijna negenhonderd Nederlandse bedrijven kwetsbaar zijn voor een serieus lek in het Fortigate VPN systeem.

 Eerder berichtte de Volkskrant dat de VPN-dienst Pulse Secure ook een vergelijkbare kwetsbaarheid bevatte. Het lek bevat een ernstig veiligheidsrisico voor instellingen en bedrijven in Nederland.

Ondanks dat het lek al in mei is verholpen door moederbedrijf Fortinet met een update, blijken negenhonderd bedrijven deze update nog niet te hebben geïnstalleerd. Hieronder vallen veel ICT-bedrijven, zorginstellingen, onderwijsinstellingen en een beursgenoteerde ondernemen, die dus kwetsbaar zijn.

Het lek wordt actief gebruikt door kwaadwillenden om bedrijven binnen te dringen. Juist mkb-bedrijven zijn volgens het onderzoek kwetsbaar voor het VPN-lek, omdat deze hun ICT-beveiliging helemaal niet goed op orde hebben.

Daardoor kunnen grotere bedrijven ook kwetsbaar zijn. Afgelopen week bleek dat Chinese hackers geprobeerd hebben om vliegtuigfabrikant Airbus binnen te dringen via aannemers.

Met het lek in de Fortigate-VPN software is dit ook mogelijk. Dit kan een risico zijn voor bedrijven die zaken doen met andere bedrijven, die de update nog niet hebben geïnstalleerd.