Waarschuwingen die binnenkomen bij de overheid over computerhacks bij bedrijven, worden niet altijd doorgegeven aan de ondernemers. Daardoor zijn bedrijven slachtoffer geworden van een hack, terwijl hun kwetsbaarheid voor hacks bij de overheid bekend was.
Dat stelt het Financieele Dagblad op basis van informatie van het Nationaal Cyber Security Center (NCSC) van het ministerie van Justitie en Veiligheid over honderden kwetsbare servers. Het ministerie zou niets hebben gedaan met het grootste deel van die informatie. De betreffende bedrijven behoren niet tot ‘vitale sectoren’.
Van medewerkers van negenhonderd verschillende Nederlandse en buitenlandse bedrijven zijn onlangs inlognamen en wachtwoorden online gezet, meldt de NOS. De gegevens zouden in mei en juni zijn buitgemaakt en online gezet, stelt het FD op basis van techwebsite ZDnet. Bij de hack zou een bekend beveiligingslek zijn benut.
Nederlandse informatiebeveiligers konden honderden kwetsbare bedrijven niet allemaal zelf benaderen. De informatie werd daarom naar het NCSC gestuurd. Die tipte alleen de rijksoverheid en de vitale sectoren, terwijl de overige bedrijven werden genegeerd, aldus het FD.