Wachtwoorden honderden Nederlandse bedrijven te koop op het dark web

Fox-IT: ‘Veel IT-leveranciers brengen hun klanten in gevaar door basis beveiligingsmaatregelen niet in de praktijk te brengen.’

Wachtwoorden honderden Nederlandse bedrijven te koop op het dark web

Op het dark web vindt een levendige handel in inloggegevens van bedrijven plaats. RTL Nieuws kocht de inloggegevens van vijf Nederlandse bedrijven en kreeg toegang tot onder andere medische dossiers, webshopbestellingen, boekhouding van zzp’ers en het gebouwbeheersysteem van een Utrechtse school. Frank Groenewegen, chief security expert van Fox-IT vindt het aanbod van deze inloggegevens ‘een pijnlijk voorbeeld’ van de onkunde van veel IT-leveranciers: “Veel bedrijven maken gebruik van een IT-leverancier om hun computers te installeren. Deze bedrijven vertrouwen erop dat alles veilig werkt. Hieruit blijkt wel dat er in Nederland veel IT-leveranciers zijn, die het nalaten de basisprincipes van cybersecurity in de praktijk te brengen. Zo brengen ze hun klanten in gevaar en in sommige gevallen zelfs de maatschappij.”

Via de computer van de eigenaar van de webshop kon RTL Nieuws een uitdraai van de dagelijkse bestellingen maken, inclusief volledige namen, telefoonnummers, woonadressen en rekeningnummers van de klanten van de webwinkel. Op de computer van de boekhouder trof het actualiteitenprogramma jaarrekeningen aan met alle financiële gegevens van zzp’ers. De computer van een fysiotherapeut bevatte onversleutelde patiëntgegevens, waaronder medische en privégegevens als burgerservicenummerprijs. Tot slot kon de reporter via een lekke computer de temperatuur en luchtvochtigheid van een Utrechtse school manipuleren.

Fox-IT: “Bedrijven moeten ervanuit kunnen gaan dat hun IT-leverancier bepaalde basis beveiligingsmaatregelen voor hun rekening neemt, zonder dat ze daar specifiek naar moeten vragen. Tweestapsverificatie moet bij het inloggen op afstand standaard worden ingeschakeld, anders lopen ondernemers een hoog risico.”

De aangetoonde gebrekkige beveiliging van doorsnee Nederlandse bedrijven is onacceptabel, volgens Frank Groenewegen:” Er worden nog steeds onveilige computers met te zwakke of standaardwachtwoorden geleverd of geconfigureerd die direct via het internet te benaderen zijn. In de meeste gevallen weten de klanten dit zelf niet eens. Hoelang laten we het nog toe dat IT-leveranciers geld verdienen aan onveilige apparatuur of diensten en daar mee weg komen?”

Nu bij Fox-IT

Neem contact op

+31 (0) 15 284 79 99

fox@fox-it.com

Delft