Welkom
in de leeszaal.

Neem plaats en blader door nieuws, verhalen, interviews en anekdotes van onze klanten, de designers en developers en mensen in Nederland en daarbuiten die geïnspireerd zijn door de Solutions van bond.

Au. Provider van bond for web solutions aangevallen

Au. Provider van bond for web solutions aangevallen

Wat is er gebeurd?

De Amerikaanse hostingpartij Managed.com – een van de leidende partijen op dit gebied in de wereld – heeft op 16 november te maken gekregen met een zogeheten ransomware aanval. Bij dit soort cyberaanvallen wordt (een deel van) de data binnen een onderneming door criminele hackers versleuteld, waarna wordt gemeld dat deze versleuteling tegen betaling weer kan worden opgeheven. Is dus een vorm van afpersing. Daarom werkt Managed.com inmiddels samen met de FBI. 

Hadden zij dit niet kunnen voorkomen?

Managed.com heeft tot dusver geen informatie gedeeld over wat er waar precies is misgegaan. In de praktijk – maar dit is speculatie - kan dit van alles zijn geweest. Van een router die niet op tijd zijn beveiligingsupdates heeft gehad, een massale aanval om toegang te krijgen, tot phishing e-mails of medewerkers die de hackers tegen betaling toegang hebben gegeven.

Hoe kan het dat jullie vorige week nog aangaven dat het allemaal goed zou komen?

Dat klopt. Managed.com heeft ons op 16 november laten weten dat het met alle data okay was en dat die binnen korte tijd weer beschikbaar zou komen. Nu blijkt dat dit niet het geval is. Wij hebben op 20 november een brief gekregen waarin staat dat ‘een klein deel van de klanten niet meer bij hun data zal kunnen’. Maar wij hebben rondgevraagd bij bekende partijen die ook met Managed.com werken, en daaruit blijkt dat iedereen dezelfde brief heeft gehad.

Wat betekent dit in de praktijk?

Wij hebben, volledig in lijn met de leidende beveiligingsstandaarden in de industrie, het dagelijkse Managed.com off-site back up regime aangehouden. Wat betekent dat er elke dag op een plek die fysiek losstond van de web-omgevingen back-ups werden gemaakt. Deze back-ups werden in het Amsterdamse datacentrum bewaard dat bekend staat als een van de toplocaties in de wereld. Nu blijkt dat zelfs deze beveiligingsstandaard onvoldoende is gebleken.

Wij kunnen niet meer bij deze back-ups en moeten de web-omgevingen van onze klanten herstellen aan de hand van de oudere back-ups die wij zelf hebben gemaakt. Voor sommige klanten betekent dit dat hun website snel weer online kan gaan – in vier gevallen is dat nu al het geval – maar voor anderen dat de digitale omgeving geheel of gedeeltelijk opnieuw moet worden opgebouwd. Wij werken met een team van specialisten dat ervoor zorgt dat dit – uiteraard op een veilige manier – zo snel mogelijk gebeurt.

Wat vinden jullie hiervan?

Als eerste vinden wij het verschrikkelijk voor onze relaties en de gebruikers. Verder is het wat ons betreft ‘not done’ dat een leidende partij in de digitale wereld het slachtoffer kan worden van dit soort praktijken. Managed.com stond tot dusver bekend als ‘één van de grootse en meest toonaangevende hostingspartijen in zijn soort. Verder vinden wij het zeer teleurstellend dat Managed.com in eerste aanleg naar ons toe heeft uitgestraald dat alle data okay was en binnen korte tijd weer beschikbaar zou komen. Nu blijkt dat dit niet het geval is. 

Wat doen jullie hier nu aan?

Voor ons staat het klantbelang voorop. Dus is nu alles erop gericht dat de digitale omgevingen van klanten up-to-date en toegankelijk zijn. Daarnaast mag dit niet nog een keer gebeuren. Wij zijn direct gestart met het inrichten van een nieuwe infrastructuur en voor alle klanten hebben we nu een goed werkend alternatief. Verder realiseren wij ons terdege dat onze klanten – net als wijzelf - hierdoor schade ondervinden of hebben ondervonden. Dus onderzoeken wij, naast het doen van aangifte, op dit moment ook de mogelijkheden van een collectieve schadeclaim tegen Managed.com.

Wie zitten achter deze aanval?

Wat wij horen is dat het gaat om ‘REvil’, een naar verluid Russische criminele organisatie die zich op grote schaal bezighoudt met ransomware aanvallen. Dit jaar alleen al is een groot aantal partijen het slachtoffer geworden van deze partij/praktijken. Denk hierbij aan grote juristenkantoren, gemeenten, overheidsinstellingen, partijen in de gezondheidszorg, enkele publieke figuren/partijen (Lady Gaga en Madonna) en vorige week nog de voetbalclub Manchester United. Partijen als ‘REvil’ zijn letterlijk criminele bedrijven met – hoe ongelooflijk ook – helpdesks, accountmanagers en technische consultants om organisaties ‘bij het betalen van het losgeld en het weer vrijgeven van de data te begeleiden’. Ransomware is een wereldwijde industrie waarin inmiddels miljarden euro’s omgaan Bovendien is deze ‘markt’ door covid 19 – met veel meer thuiswerk en het gebruik van minder streng beveiligde verbindingen – enorm gegroeid.

Wie zijn er getroffen?

In feite alle klanten van Bond for web solutions. Denk hierbij aan bedrijven, organisaties, overheden, culturele instellingen en zorginstellingen. 

Wat zijn de effecten?

De online platformen, sites en in sommige gevallen de mail is niet meer toegankelijk. Hoewel onacceptabel en ontzettend vervelend, zijn als gevolg van deze situatie nergens cruciale processen in het geding gekomen of gezondheidsbedreigende situaties ontstaan. Voor de meest belangrijke processen is een noodoplossing uitgewerkt en toegepast. 

Is er sprake van een data-lek met persoonsgegevens?

Daar waar criminele hackers zichzelf toegang hebben verschaft tot afgeschermde data binnen Managed.com, moeten we de conclusie trekken dat de kans daarop groot is. Om die reden hebben wij als Bond for web solutions dit ook onmiddellijk gemeld bij de Nederlandse Autoriteit Persoonsgegevens. Om welke gegevens het precies gaat, weten wij niet. Maar wij adviseren onze klanten om hun inloggegevens aan te passen. Daarnaast onderzoeken wij nog of onze klanten ook individueel nog een melding bij de Nederlandse Autoriteit Persoonsgegevens moeten doen. Bond for web solutions kan daarbij helpen.

Wat wordt gedaan om herhaling te voorkomen?

Wij hebben het vertrouwen in Managed.com verloren. Maar weten ook dat er binnen de cyber criminaliteit sprake is van een ‘rat race’: een voortdurende ontwikkeling waarbij bonafide partijen hun beveiliging opschroeven met aan de andere kant criminelen die proberen deze laatste technieken weer teniet te doen. Wij kunnen echter niets anders doen dan de allerbeste standaarden in de wereld aanhouden en onze data onderbrengen in de allerbeste datacenters. Maar toegegeven: wij dachten die standaard met Managed.com in huis te hebben. En toch is dit gebeurd.

Wie betaalt de kosten van het heropbouwen van de web-omgevingen?

Deze kosten worden gedragen door Bond for web solutions. Dat is de schade die wij – los van reputatie en vertrouwen – als gevolg hiervan oplopen. De interne kosten bij klanten en de eventuele gevolgschade komen voor rekening van de klanten.

Wie is aan het eind van de dag verantwoordelijk voor al die schade?

Managed.com is de provider die verantwoordelijk is voor het hosten van jullie site en data. Zij zijn ook verantwoordelijk voor de altijd beschikbare en dubbel uitgevoerde sites en applicaties. Inclusief het faciliteren van verschillende niveaus van back-ups – voor als het een keer fout gaat. Dus ligt de verantwoordelijkheid bij Managed.com in de Verenigde Staten. Wij hebben ons immers aan alle standaarden van Managed.com gehouden. 

Wanneer zijn alle websites weer in de lucht?

Wij zijn op dit moment een productieschema aan het opstellen. Maar omdat herstel voor de ene klant gemakkelijker is dan voor de andere, vraagt dat even wat tijd. Wij zullen alle klanten benaderen met een individueel tijdpad.

Wanneer en vragen zijn, kan Bond for web solutions dan worden gebeld?

Jazeker. Bij vragen kan het voldoende nummer worden gebeld: 010-7371750 of stuur een bericht naar support@bondforwebsolutions.nl

Wat kan er uit deze situatie worden geleerd?

Dat zelfs de meest geavanceerde beveiligingssystemen in deze tijd het slachtoffer van professionele criminelen kunnen worden. Dat het verstandig is om back-ups op meerdere plekken aan te houden en dat iedereen – dus ook onze klanten – zich bewust moet zijn van de noodzaak om de beveiliging in eigen huis op een hoog niveau te brengen en te houden.