IT-leverancier voor notarissen decrypt z'n gehackte systemen
"De aanval was enkel gericht op ons als leverancier en nadrukkelijk niet op onze klanten. Daarmee staat deze aanval los van de activiteiten van onze klanten, waaronder notariskantoren", reageert Managed IT op vragen van AG Connect. De hackaanval waarbij een belangrijk deel van de IT-infrastructuur is versleuteld, is afgelopen vrijdag (16 april) ontdekt. Het getroffen bedrijf heeft securityleverancier Northwave Security ingeschakeld die gericht onderzoek heeft gedaan naar de aard en omvang van de aanval. Managed IT laat weten dat daaruit naar voren gekomen is "dat er geen enkele reden is om aan te nemen dat er bedrijfsdata of klantgegevens gestolen zijn".
Ontgrendelen en opschonen
Verder heeft Northwave de encryptiesleutel weten te bemachtigen waarmee de systemen van de dienstverlener zijn versleuteld. Daardoor heeft Managed IT naar eigen zeggen weer de volledige controle over het eigen platform terug gekregen. Naast het 'ontgrendelen' van de gehackte systemen werkt het bedrijf aan herstel van de dienstverlening aan klanten door samen met Northwave de systemen door een digitale 'wasstraat' te halen. Daarmee wordt gecontroleerd op eventueel achtergebleven kwetsbaarheden, voordat de herstelde systemen weer in productie worden genomen.
Het streven van Managed IT is om klanten vandaag weer toegang tot hun systemen te geven, waardoor ze hun werk kunnen hervatten. De afgelopen dagen konden 96 notariskantoren niet normaal functioneren. Zo konden ze geen akten passeren en waren ze veelal niet bereikbaar. In sommige gevallen konden de getroffen notarissen ook niet mensen daarover informeren, omdat ze geen toegang hadden tot de contactinformatie van hun klanten. De Koninklijke Notariële Beroepsorganisatie (KNB) heeft zich aangeboden als contactpunt; per mail en telefoon.
7 à 8 leveranciers
De beroepsvereniging voor notarissen is zelf niet geraakt door deze hack. "De KNB heeft verschillende ICT-dienstverleners. Managed-IT zit daar niet bij", antwoordt de woordvoerder op vragen van AG Connect. Hij laat weten dat er in Nederland zeven à acht softwareleveranciers zijn die notariskantoren tot hun klanten rekenen. Over de toedracht van de hack, zoals de ontdekking en de aard, kan hij geen informatie geven omdat het "heeft plaatsgevonden bij een andere partij". Vragen aan andere betrokken mensen bij dit security-incident zijn doorverwezen naar de security officer van Managed IT.
Terwijl de website van dat bedrijf aanvankelijk down was, functioneerde het mailadres van die beveiligingsmedewerker wel. Inmiddels is de site weer operationeel, maar wordt daar vooralsnog geen gewag gemaakt van de hack. In de reactie aan AG Connect merken de algemeen directeur en de security officer van Managed IT op dat de focus op dit moment volledig bij de klanten ligt.
Extra security
Naast het ontsleutelen en opschonen heeft de IT-dienstverlener nu extra securitymaatregelen genomen. Zo is er "aanvullende beveiligingssoftware geplaatst en vindt continue monitoring plaats", aldus de officiële reactie. "Verder zijn we gestart met het versneld uitrollen van multi-factor authenticatie bij onze klanten. Tenslotte zijn er in aanvulling op de bestaande backup- en disaster recovery-systemen, aanvullende backup maatregelen getroffen en wordt dit de komende tijd nog verder uitgebreid."
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee