Veel gestelde vragen bij de ransomware-aanval op beheersoftware

Connections
05 juli 2021

Vrijdagavond 2 juli jl. zijn een aantal relaties van Kaseya, een leverancier van beheersoftware, getroffen door een ransomware-aanval. Het doel van deze aanval is om systemen te gijzelen. Voor bepaalde diensten gebruiken wij deze software.

Wij zijn direct door Kaseya geïnformeerd en hebben vervolgens pro-actief onze servers die deze software aansturen afgesloten. Wij hebben onderzoek gedaan of we onderdeel zijn geworden van de aanval. Alles wijst erop dat dit niet het geval is.

Op deze pagina hebben wij voor u de meest gestelde vragen genoteerd. 

Klik op deze knop om de voortgang te zien


Is onze omgeving gehackt?

Nee, gelukkig zijn de systemen van onze relaties en onze systemen niet geraakt door de aanval

Loopt mijn systeem gevaar?
Nee, er is momenteel geen aanleiding waarbij we ervan uitgaan dat uw systemen meer risico lopen dan voorheen.

Moet ik actie ondernemen?
Nee, er is momenteel geen actie vanuit uw kant vereist. Mocht dit in een later wel nodig zijn, wat we niet verwachten, zullen wij u hierover informeren.

Welke impact heeft de hack op de dienstverlening van Aspect ICT?
Aspect ICT heeft op dringend advies van de leverancier en het NCSC de Kaseya servers uitgeschakeld. Dit heeft de volgende impact op onze dienstverlening:

Systeemmonitoring
Op dit moment kunnen wij geen pro-actieve monitoring uitvoeren op serversystemen van onze relaties. Dit betekent dat wij geen offline of andere meldingen krijgen van deze serversystemen. Wees daarom extra alert en neem bij enige twijfel direct contact met ons op via 0184 - 675 400 of servicedesk@aspect-ict.nl.

Remote support
Om met gebruikers mee te kijken, maken wij momenteel gebruik van andere oplossingen. Hierdoor kan het zijn dat we soms iets meer tijd nodig hebben om mee te kijken met een gebruiker.

Patch management
Servers en werkplekken zullen vooralsnog geen nieuwe updates toegepast krijgen. Voor de korte termijn (1 week) verwachten wij hier geen problemen door. We verwachten dat we binnen enkele dagen weer kunnen beschikken over onze tooling waarna het updaten zal worden hervat.

Waar vind ik informatie over de voortgang van de hack?
Op onze website houden wij voor u de status bij en vermelden hier informatie welke informatie voor u relevant is over de voortgang van de hack:

Klik op deze knop om de voortgang te zien

Wordt mijn antivirus nog wel geupdatet?
Ja, de updates en monitoring van antivirussoftware gebeurt via een ander systeem. Hierdoor heeft het uitschakelen van onze Kaseya-omgeving geen invloed op de werking van de virusscanner.

Wat is de impact van de hack voor mij als beheerder?
U kunt momenteel geen gebruik maken van de Kaseya beheertooling. Zodra de beheertooling weer beschikbaar is, zullen wij u hierover informeren. Voor het gebruik van remote support, adviseren wij u om gebruik te maken van Quick Assist (wordt standaard meegeleverd in Windows 10).

Hoe gaat Aspect ICT hier op de langere termijn mee om?
Security heeft altijd onze aandacht en focus. We beseffen daarbij dat de kracht van onze beheertools inmisbruikt kan worden. Dit ingrijpende incident is daar helaas een duidelijk voorbeeld van. Ondanks het feit dat wij geen onderdeel zijn van de aanval, hebben wij een crisisteam gevormd om de gang van zaken te volgen en vooruit te kijken. Onderwerpen die daarbij onder andere aan de orde komen zijn:

  1. Hoe we een dergelijk incident kunnen voorkomen
  2. Hoe we de impact van een dergelijk incident kunnen verkleinen;
  3. Hoe we omgaan met een dergelijk incident wanneer meerdere relaties tegelijkertijd of Aspect ICT geraakt wordt
  4. Welke tooling heeft een relatie nodig om de kans op dergelijke incidenten nog verder te verkleinen

Heeft u vragen? Neem dan alstublieft contact op via ons algemene telefoonnummer 0184-675 400 of stuur een mail naar info@aspect-ict.nl.  

 

 

Neem contact met ons op

Het begint met een goed advies!

Heeft u vragen over ICT? Ik help u graag verder!

arrow right small Bezoek ons

De nieuwsbrief ontvangen?

Meld u dan aan voor onze maandelijkse nieuwsbrief en blijft op de hoogte van het ICT-nieuws!

{{ errors.first("field_24") }}
{{ errors.first("field_25") }}
{{ errors.first("privacy") }}
Connections