De Rijksoverheid ziet op dit moment geen aanleiding om met het gebruik van Cisco Webex te stoppen, zo heeft demissionair staatssecretaris Van Huffelen van Digitalisering aan de Tweede Kamer laten weten. Eerder deze week werd bekend dat metadata van overheidsvergaderingen voor onbevoegden toegankelijk was. Cisco stelde dat het getroffen klanten had ingelicht, maar had dit niet gedaan bij de Rijksoverheid.
Het Nationaal Cyber Security Centrum (NCSC) werd door een Duitse journalist over het datalek ingelicht, tot groot ongenoegen van Van Huffelen. "Ik vind het onacceptabel dat dit heeft kunnen gebeuren en dat deze kwetsbaarheden bij de Rijksoverheid via de Duitse media tot ons zijn gekomen, in plaats van via de leverancier. Daarbij maak ik mij zorgen over het lekken van informatie op deze wijze en de late reactie van de leverancier", reageerde de staatssecretaris.
Naar aanleiding van de gemelde kwetsbaarheid werd door het ministerie van Binnenlandse Zaken de crisisorganisatie opgestart om de impact van het incident op de Rijksoverheid te onderzoeken. Ook heeft er overleg met Cisco plaatsgevonden. "In dit gesprek zijn zorgen en bezwaren geuit over de gang van zaken. Cisco heeft in dit gesprek alle medewerking aangeboden en toegezegd de Rijksoverheid voortaan tijdig te informeren bij incidenten", aldus Van Huffelen.
Uit onderzoek van het NCSC bleek gisteren dat er nog een afgeleide kwetsbaarheid in oude Webex-vergaderingen zit. Het gaat hier om vergaderingen die voor 28 mei jongstleden zijn aangemaakt, maar nog moeten plaatsvinden. Vandaag is in samenwerking tussen de Belastingdienst en Cisco hiervoor een oplossing gevonden, die inmiddels ook de Belastingdienst is uitgerold. Daardoor is deze kwetsbaarheid nu ook verholpen voor de Rijksoverheid, meldt Van Huffelen.
De staatssecretaris stelt afsluitend dat op basis van het assessment van de crisisorganisatie er op dit moment geen aanleiding is om met het gebruik van Cisco Webex te stoppen. "Wel zijn medewerkers via het Rijksportaal geïnformeerd over de situatie en het (mogelijk) lekken van persoonsgegevens (hostnaam). Tevens worden medewerkers opnieuw geïnformeerd over de juiste toepassing en het doel van Webex", aldus Van Huffelen (pdf).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.