Geld en Werk

Belangrijke routerfabrikant gehackt: veel bedrijven kwetsbaar

18 december 2015 09:55 Aangepast: 04 augustus 2017 02:24

Door een hack bij de Amerikaanse netwerkapparatuurfabrikant Juniper Networks was het voor een kwaadwillende jarenlang mogelijk om versleuteld internetverkeer in te zien. Juniper Network levert zijn diensten aan onder andere banken, universiteiten en de Europese Unie.

Veel grote bedrijven en universiteiten gebruiken een versleutelde connectie om met het netwerk te verbinden, ook wel een Virtueel Privé Netwerk (VPN) genoemd.

De firewall van Juniper Networks die deze VPN-verbindingen beschermt, bevatte "ongeautoriseerde code" waardoor een kwaadwillende de verbindingen kon onderscheppen en inzien zonder dat iemand dit wist. Dit maakt het voor een derde partij mogelijk om bedrijven en instanties te bespioneren.

Het achterdeurtje in de software is volgens beveiligingsexperts als sinds 2012 aanwezig, en mogelijk al langer. Juniper Networks meldt dat het zijn software inmiddels heeft geüpdatet en heeft de getroffen klanten op de hoogste gesteld van de hack. Als de klanten de software updaten, zouden ze weer veilig een versleutelde verbinding kunnen opzetten.

Onder andere de Europese Unie, het inmiddels failliete Imtech en BAS Groep, enkele ziekenhuizen en verschillende banken en universiteiten zijn klant bij Juniper Networks.

Juniper Networks Nederland was niet direct bereikbaar voor commentaar. Ook is het niet duidelijk of er nog meer Nederlandse bedrijven de dupe zijn geworden van de hack.

NSA als verdachte
Juniper Networks wijst geen verdachte aan, maar de Amerikaanse geheime dienst NSA heeft vaker dergelijke acties ondernomen om versleutelde verbindingen te onderscheppen en in te zien. Dat blijkt uit gelekte documenten door klokkenluider Edward Snowden.

In 2013 berichtte Der Spiegel al over dat de NSA een aanval op de software van Juniper Networks uitvoerde, om op eenzelfde manier toegang tot versleutelde verbindingen te krijgen.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore