Door een lek in Cisco Webex kon een Duitse journaliste meeluisteren met gesprekken van overheidsmedewerkers. Het lek zou niet actief zijn uitgebuit.
De Duitse krant Die Zeit brengt het lek aan het licht. Journaliste Eva Wolfangel schrijft over hoe ze kon meeluisteren met enkele vergaderingen van overheidsambtenaren via Cisco Webex, alsook metadata over duizenden vergaderingen kon verzamelen. Die gegevens omvatten onder meer informatie over de host en algemene gegevens over de meeting, zoals het ID-nummer en tijdstip.
Het lek wordt mede bevestigd door de Nederlandse Rijksoverheid. Volgens het Nederlandse cybersecuritybedrijf Eye Security zou ook in België misbruik kunnen zijn gemaakt van het lek. Zo kon de metadata van onder andere de federale overheidsdienst Justitie en de Europese Commissie ingezien worden, maar ook van andere organisaties, zoals ziekenhuizen, licht het bedrijf toe. Uit een rondvraag van onze redactie bij lezers blijkt dat Cisco Webex een eerder beperkt aandeel heeft in de markt van videovergadersoftware.
lees ook
Een datalek in je organisatie: wat nu?
Vergaderen zonder wachtwoord
Die Zeit bericht dat het verrassend eenvoudig was om mee in vergaderingen van de Duitse partij SDP te geraken. Vaak volstond het om gewoon een cijfer toe te voegen aan de URL van de vergadering. Er was nadien geen wachtwoord nodig om te kunnen deelnemen. De lek had in andere woorden dus een open deur voor spionage kunnen zijn.
Cisco bevestigt het lek gedicht te hebben en er zou ook geen bewijs zijn gevonden dat er actief misbruik is gemaakt. Het incident kan mogelijk toch een staartje krijgen bij onze noorderburen, want het ministerie van Binnenlandse Zaken neemt dit niet licht.
In een brief zegt staatssecretaris Alexandra Van Nuffelen (D66) het ‘onacceptabel’ te vinden dat nieuws over het lek de overheid via de Duitse media bereikte. Cisco zal het mogen komen uitleggen op het kabinet.
Laatst bijgewerkt om 06/06 15u50 met een toelichting van Eye Security.