Aangezien ik vandaag veel post over #Kaseya en @DIVDnl hier weer een draadje met uitleg voor de niet-IT'ers. Want waar heb ik het nu weer over? Kaseya is software die wereldwijd gebruikt wordt door bedrijven die IT leveren aan klanten; Managed Service Providers (MSP's).
Een MSP neemt alle zorg uit handen om een IT omgeving goed en (meestal) veilig te laten draaien. Zo'n MSP heeft vaak veel klanten en dus ook toegang tot al hun IT omgevingen. Helaas kan het voorkomen dat de software die ze hiervoor gebruiken kwetsbaarheden bevat.
Zo noemen we een fout in het systeem waardoor criminelen een aanval uit kunnen voeren zoals ransomware (gijzelsoftware). Tegenwoordig stelen ze bij zo'n aanval vaak ook nog (gevoelige) data waarvan ze dreigen dit de publiceren als je niet betaalt.
Dit is wat er afgelopen vrijdag is gebeurd. In de software van Kaseya is een kwetsbaarheid gevonden door criminelen die heel snel op wereldwijde schaal aanvallen zijn gaan uitvoeren bij bedrijven.
Maar wat is DIVD dan? Dat is een Nederlandse groep vrijwilligers (Dutch Institute for Vulnerability Disclosure) die zich dagelijks inzetten om het internet veiliger te maken. Zij waren net voor de aanval al bezig met een race tegen te klok, samen met Kaseya.
DIVD had namelijk kwetsbaarheden gevonden en hebben contact opgenomen met Kaseya om dit samen op te gaan lossen, zodat criminelen dit niet konden misbruiken. Dat heet "Coordinated Vulnerability Disclosure", waar je hier meer over kunt lezen: om.nl/onderwerpen/cy…
Toen bleek dat de criminelen DIVD en Kaseya net voor waren geweest en de aanval lanceerden voordat de oplossing gereed was, is DIVD samen met Kaseya keihard aan de slag gegaan om potentiële kwetsbare bedrijven te informeren dat ze hun systemen uit moesten zetten.
Dat heeft erin geresulteerd dat in elk geval in Nederland nu geen kwetsbare systemen meer online zijn. Een fantastische prestatie en mooi voorbeeld wat je kunt bereiken als we allemaal samenwerken op het gebied van informatiebeveiliging. Nu de rest van de wereld nog!
• • •
Missing some Tweet in this thread? You can try to
force a refresh