D66 heeft minister Ollongren van Binnenlandse Zaken Kamervragen gesteld over de dreiging van de EternalBlue-exploit die bij de Amerikaanse geheime dienst NSA werd gestolen. De exploit, die in april 2017 online verscheen, maakt misbruik van een lek dat in maart 2017 door Microsoft werd gepatcht.
Onlangs meldde de New York Times dat de exploit gebruikt zou zijn om systemen van de Amerikaanse stad Baltimore met ransomware te infecteren, hoewel een Amerikaanse senator stelt dat dit niet het geval is geweest. Dat neemt niet weg dat twee jaar na het uitkomen van de beveiligingsupdate er nog altijd ongepatchte systemen zijn.
D66-Kamerlid Kees Verhoeven wil van Ollongren weten of ze de toenemende dreiging voor Europa en Nederland herkent van cybercriminelen die misbruik van de EternalBlue-exploit maken. Ook moet de minister laten weten wat ze ervan vindt dat tal van systemen in Nederland nog gebruikmaken van het SMBv1-protocol, waar de EternalBlue-exploit gebruik van kan maken.
Verder vraagt Verhoeven welke maatregelen Ollongren neemt om het patchbeleid bij overheden te stimuleren. "Ziet u naar aanleiding van de toenemende dreiging van de EternalBlue-exploit aanleiding aanvullende maatregelen te nemen? Zo nee, waarom niet?", aldus de vraag van het Kamerlid. De minister heeft drie weken de tijd om de vragen te beantwoorden.
Deze posting is gelocked. Reageren is niet meer mogelijk.