Ransomware aanval: GEEN dreiging voor klanten Ormer ICT
Geschreven door Jeroen Bakker
Zoals u afgelopen weekend in de media hebt kunnen lezen zijn diverse eindklanten van Managed Service Providers (IT-beheerders) slachtoffer geworden van ransomeware via de beheersoftware Kaseya VSA van deze beherende partijen.
Als Ormer ICT gebruiken wij deze software NIET, maar wij houden dit incident natuurlijk nauwgezet in de gaten. Een dergelijk scenario is immers niet alleen met Kaseya VSA mogelijk (zie ook SolarWinds) en iedereen kan uit deze aanval lering trekken.
DE AANVAL
De aanval is via een kwaadaardige update van het beheerpakket zelf in de beheerservers van de IT-beheerders gekomen en via deze weg zijn alle beheerde eindklanten besmet geraakt.
Omdat deze beheersystemen meestal veel rechten hebben op eindsystemen kon de ransomeware snel worden doorgezet naar de klantsystemen.
Voor de getroffen organisaties is het enige wat nog gedaan kan worden het terugzetten van de laatste back-up van voor het moment van de aanval.
HOE KUNNEN WE ONS HIERTEGEN WAPENEN?
Aanvallen via software, op welk niveau ook, zijn lastig te voorkomen zonder additionele maatregelen. Elke (software)code bevat fouten en moet dus via andere wegen beschermd worden.
- Het is belangrijk dat op alle systemen updates worden uitgevoerd en antivirussoftware aanwezig is. Ook helpt het door systemen en rollen te scheiden zodat deze niet of minder snel “beschikbaar” zijn voor aanvallen. Alle door Ormer ICT beheerde servers en werkplekken zijn daarom voorzien van een passend updateschema, firewall en antivirussoftware van ESET.
Onze anti-virus leverancier ESET had de aanval snel door en heeft hier direct op gereageerd. U kunt hier meer lezen over de reactie van ESET:
https://www.welivesecurity.com/2021/07/03/kaseya-supply-chain-attack-what-we-know-so-far/
- Naast een voorbeeld uit de technische maatregelen is het ook belangrijk een goede back-up te hebben en goede identiteitsbeveiliging (sterk wachtwoord én meervoudige authenticatie).
Dit geldt niet alleen voor bedrijfssystemen, maar zeker ook voor privé systemen. Een ransomeware aanval op eigen foto’s of Excel met wachtwoorden (afrader!) zal zeker ook voor een hoop leed zorgen.
WAT KUNT U DOEN OM VEILIG(ER) TE WERKEN?
Wij hebben voor u een aantal tips op een rijtje gezet:
- Controleer eigen systemen op updates zoals computers (waaronder ook netwerk opslag apparaten en routers), televisies, mobiele telefoon, kinderspeelgoed en “witgoed”;
- Gebruik unieke wachtwoorden per account/website (bij voorkeur i.c.m. met een wachtwoordkluis met sterk en uniek wachtwoord en meervoudige authenticatie);
- Pas meervoudige authenticatie toe (waar mogelijk) op eigen accounts.
MEER NIEUWS
Een kort Nederlands overzicht van deze aanval wordt bijgehouden op; https://www.security.nl/posting/710650/Wereldwijde+ransomware-aanval+via+Kaseya+VSA-software%3A+een+overzicht
Daarnaast geeft de Digital Trust Center regelmatig updates:
https://www.digitaltrustcenter.nl/nieuws/schakel-kaseya-vsa-uit-mogelijke-ransomware-aanval
Interesse in samenwerking?
Neem contact met ons op
Als CISO & Senior Technical Consultant help ik onze medewerkers en klanten te verbeteren op het gebied van informatiebeveiliging. Ik laat graag zien waarom informatiebeveiliging synoniem kan staan voor gemak en rust. De sleutel tot succes hoeft immers niet lang en moeilijk te zijn, alleen maar persoonlijk.
Algemeen
010 – 591 10 21
Vragen?
Jeroen Bakker staat voor je klaar
Jeroen Bakker
Chief Information Security Officer & Senior Technical Consultant
”In een datacenter of op de skipiste, bij Ormer ICT heb je overal lol met je collega’s.”
