Beheer

Security
sleutel

IT-leverancier voor notarissen decrypt z'n gehackte systemen

Herstel van IT-dienstverlening door ontsleutelen en digitale 'wasstraat'.

© CC0 Public Domain Clker-Free-Vector-Images
21 april 2021

Herstel van IT-dienstverlening door ontsleutelen en digitale 'wasstraat'.

De hack bij IT-dienstverlener Managed IT die notariskantoren heeft lamgelegd, is een halt toegeroepen en wordt geleidelijk weer ongedaan gemaakt. "Initieel is een belangrijk deel van onze infrastructuur versleuteld geraakt", laat het bedrijf weten. De klanten waren niet het doelwit, aldus de verklaring van de gehackte dienstverlener.

"De aanval was enkel gericht op ons als leverancier en nadrukkelijk niet op onze klanten. Daarmee staat deze aanval los van de activiteiten van onze klanten, waaronder notariskantoren", reageert Managed IT op vragen van AG Connect. De hackaanval waarbij een belangrijk deel van de IT-infrastructuur is versleuteld, is afgelopen vrijdag (16 april) ontdekt. Het getroffen bedrijf heeft securityleverancier Northwave Security ingeschakeld die gericht onderzoek heeft gedaan naar de aard en omvang van de aanval. Managed IT laat weten dat daaruit naar voren gekomen is "dat er geen enkele reden is om aan te nemen dat er bedrijfsdata of klantgegevens gestolen zijn".

Ontgrendelen en opschonen

Verder heeft Northwave de encryptiesleutel weten te bemachtigen waarmee de systemen van de dienstverlener zijn versleuteld. Daardoor heeft Managed IT naar eigen zeggen weer de volledige controle over het eigen platform terug gekregen. Naast het 'ontgrendelen' van de gehackte systemen werkt het bedrijf aan herstel van de dienstverlening aan klanten door samen met Northwave de systemen door een digitale 'wasstraat' te halen. Daarmee wordt gecontroleerd op eventueel achtergebleven kwetsbaarheden, voordat de herstelde systemen weer in productie worden genomen.

Het streven van Managed IT is om klanten vandaag weer toegang tot hun systemen te geven, waardoor ze hun werk kunnen hervatten. De afgelopen dagen konden 96 notariskantoren niet normaal functioneren. Zo konden ze geen akten passeren en waren ze veelal niet bereikbaar. In sommige gevallen konden de getroffen notarissen ook niet mensen daarover informeren, omdat ze geen toegang hadden tot de contactinformatie van hun klanten. De Koninklijke Notariële Beroepsorganisatie (KNB) heeft zich aangeboden als contactpunt; per mail en telefoon.

7 à 8 leveranciers

De beroepsvereniging voor notarissen is zelf niet geraakt door deze hack. "De KNB heeft verschillende ICT-dienstverleners. Managed-IT zit daar niet bij", antwoordt de woordvoerder op vragen van AG Connect. Hij laat weten dat er in Nederland zeven à acht softwareleveranciers zijn die notariskantoren tot hun klanten rekenen. Over de toedracht van de hack, zoals de ontdekking en de aard, kan hij geen informatie geven omdat het "heeft plaatsgevonden bij een andere partij". Vragen aan andere betrokken mensen bij dit security-incident zijn doorverwezen naar de security officer van Managed IT.

Terwijl de website van dat bedrijf aanvankelijk down was, functioneerde het mailadres van die beveiligingsmedewerker wel. Inmiddels is de site weer operationeel, maar wordt daar vooralsnog geen gewag gemaakt van de hack. In de reactie aan AG Connect merken de algemeen directeur en de security officer van Managed IT op dat de focus op dit moment volledig bij de klanten ligt.

Extra security

Naast het ontsleutelen en opschonen heeft de IT-dienstverlener nu extra securitymaatregelen genomen. Zo is er "aanvullende beveiligingssoftware geplaatst en vindt continue monitoring plaats", aldus de officiële reactie. "Verder zijn we gestart met het versneld uitrollen van multi-factor authenticatie bij onze klanten. Tenslotte zijn er in aanvulling op de bestaande backup- en disaster recovery-systemen, aanvullende backup maatregelen getroffen en wordt dit de komende tijd nog verder uitgebreid."

Lees meer over Beheer OP AG Intelligence
1
Reacties
Erwin1 26 april 2021 20:14

Ik vraag me eigenlijk wel een beetje af hoe je als IT Dienstverlener na een succesvolle hack je klanten nog steeds op verouderde en ongesupporteerde systemen laat werken. ManagedIT's mail service waar hun klanten mee werken draait Exchange 2010, wat sinds oktober 2020 end of life is. Oke, men heeft CU32 geïnstalleerd, maar die patch is van 2 maart 2021, dus biedt geen bescherming tegen de meest recente lekken...

Hebben hun klanten echt geen notie van wat hun dienstverlener gebruikt om hun diensten te draaien ?

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.