Het NCSC bracht vandaag een landelijke waarschuwing uit. Op 17 mei j.l. werden er ernstige kwetsbaarheden ontdekt in meerdere firewalls en internet apparaten van het merk ZyXEL. Vandaag werd bekend dat de kwetsbaarheden actief werden misbruikt. ZyXEL firewalls worden geregeld in het MKB gebruikt. WeSecureIT ging op onderzoek uit en bracht nietsvermoedende MKB'ers proactief op de hoogte!
ZyXEL is een merk wat doorgaans vooral in het kleinere MKB wordt gebruikt. Voor de wat grotere bedrijven zijn bijvoorbeeld Sophos, Fortinet en Palo Alto veelgebruikte merken voor firewalls. Omdat wij vinden dat het kleinere MKB net zo van belang is voor de Nederlandse samenleving, gingen we op onderzoek uit.
Al die apparaten - ook de kwetsbare - zijn doorgaans in gebruik als firewall, modem, VPN device etc. Met andere woorden, het is logisch dat ze op de internetlijn van het bedrijf zijn aangesloten. WeSecureIT heeft een zoekmachine ter beschikking om gericht te zoeken naar bijvoorbeeld apparaten van het merk ZyXEL die verbonden zijn met een Nederlands IP adres. We ontvingen een lijst met 107 resultaten. Niet alle MKB bedrijven hebben een internetverbinding op naam. We hebben helaas niet iedereen kunnen benaderen.
We zijn direct aan de slag gegaan om van zoveel mogelijk herkende bedrijven contactgegevens te zoeken. Zo hebben we bijvoorbeeld contact gehad met een vrij grote kinderopvang organisatie, een groep van meerdere sportfaciliteiten en een audiovisueel installatiebedrijf. Het viel ons op dat veel bedrijven al waren gesloten en totaal niet bereikbaar waren. Deze bedrijven hebben we een mail gestuurd met een waarschuwing en een link naar het waarschuwingsbericht van het NCSC (Nationaal Cyber Security Centrum).
Bij een van de benaderde bedrijven - de kinderopvangorganisatie - bleek uit onze scan dat de firewall ook al andere kwetsbaarheden bevatte. Gelukkig hebben we direct iemand van de IT afdeling kunnen spreken, waardoor ze actie hebben kunnen ondernemen.
Het blijkt maar weer dat het van groot belang is om volledig inzicht te hebben in de IT omgeving en een noodscenario paraat te hebben. Veel van de benaderde bedrijven wisten niet eens dat ze ZyXEL firewalls hadden...
WeSecureIT biedt organisaties Grip op IT en Cybersecurity. Dat doen we door te starten met een uitgebreide nulmeting. Zo weet u als IT manager of als bestuurder waar uw organisatie staat en waar er eventuele kwetsbaarheden en blindspots aanwezig zijn.
Klik hier voor meer informatie over deze nulmeting cybersecurity: Cyber Security Audit