Aangezien ik vandaag veel post over #Kaseya en @DIVDnl hier weer een draadje met uitleg voor de niet-IT'ers. Want waar heb ik het nu weer over? Kaseya is software die wereldwijd gebruikt wordt door bedrijven die IT leveren aan klanten; Managed Service Providers (MSP's).
Een MSP neemt alle zorg uit handen om een IT omgeving goed en (meestal) veilig te laten draaien. Zo'n MSP heeft vaak veel klanten en dus ook toegang tot al hun IT omgevingen. Helaas kan het voorkomen dat de software die ze hiervoor gebruiken kwetsbaarheden bevat.
Zo noemen we een fout in het systeem waardoor criminelen een aanval uit kunnen voeren zoals ransomware (gijzelsoftware). Tegenwoordig stelen ze bij zo'n aanval vaak ook nog (gevoelige) data waarvan ze dreigen dit de publiceren als je niet betaalt.
Dit is wat er afgelopen vrijdag is gebeurd. In de software van Kaseya is een kwetsbaarheid gevonden door criminelen die heel snel op wereldwijde schaal aanvallen zijn gaan uitvoeren bij bedrijven.
Maar wat is DIVD dan? Dat is een Nederlandse groep vrijwilligers (Dutch Institute for Vulnerability Disclosure) die zich dagelijks inzetten om het internet veiliger te maken. Zij waren net voor de aanval al bezig met een race tegen te klok, samen met Kaseya.
DIVD had namelijk kwetsbaarheden gevonden en hebben contact opgenomen met Kaseya om dit samen op te gaan lossen, zodat criminelen dit niet konden misbruiken. Dat heet "Coordinated Vulnerability Disclosure", waar je hier meer over kunt lezen: om.nl/onderwerpen/cy…
Toen bleek dat de criminelen DIVD en Kaseya net voor waren geweest en de aanval lanceerden voordat de oplossing gereed was, is DIVD samen met Kaseya keihard aan de slag gegaan om potentiële kwetsbare bedrijven te informeren dat ze hun systemen uit moesten zetten.
Dat heeft erin geresulteerd dat in elk geval in Nederland nu geen kwetsbare systemen meer online zijn. Een fantastische prestatie en mooi voorbeeld wat je kunt bereiken als we allemaal samenwerken op het gebied van informatiebeveiliging. Nu de rest van de wereld nog!

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Roos Dijkxhoorn

Roos Dijkxhoorn Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

:(