Het is groot in het nieuws, een belangrijke wereldwijde speler in de IT wereld is gehackt. Veel MSP’s (Managed Service Providers) gebruiken de software van deze fabrikant om voor derden (klanten) het IT beheer te doen. En nu is niet alleen de fabrikant gehackt, maar ook de MSP’s en hun klanten. De claim van de criminelen is dat zij op deze manier in deze Supply Chain miljoenen PC’s hebben geïnfecteerd.
Nu vier dagen verder lijkt deze claim wellicht overtrokken, maar de schade is evengoed gigantisch. Een supermarkt keten in Zweden moet 800 winkels sluiten omdat ze de kassa’s niet meer kunnen gebruiken. IT bedrijven in vele landen met klanten in diverse bedrijfskolommen zijn getroffen .
Het is opvallend dat deze fabrikant juist bezig was de aangevallen onderdelen aan te passen. Ze waren net een paar dagen te laat. Mogelijk hebben de criminelen lucht gekregen dat de fabrikant bezig was deze fouten in de code aan te passen. De Ransomware criminelen hebben vandaag “aangeboden” dat zij een universele sleutel willen afgeven voor 70 miljoen dollar.
Supply Chain Beveiliging
Iedere Supply Chain is gevoelig. Ieder eco-systeem is zo sterk is als de zwakste schakel. Deze hack is waarschijnlijk van technische aard. Ergens in de code van de programmatuur stond “een punt of een komma” verkeerd. Hierdoor kregen de criminelen controle om zo hun Ransomware te verspreiden gebruik makende van de programmatuur.
Het is ook mogelijk dat ergens in het proces account- en password gegevens verkregen waren. Denk bijvoorbeeld van een programmeur of een file server waar de code opgeslagen was. De juiste toedracht zal wellicht later bekend worden. Zonder feitelijke staving, is de statistiek dat 75% van de geslaagde inbraken succesvol zijn juist omdat inlogcodes beschikbaar waren wel een punt van aandacht.
Wat moet u doen
Om ervoor te zorgen dat in uw eco-systeem dat percentage aanzienlijk lager is, kan DarkScan uw Supply Chain ondersteunen als net dat extra laagje veiligheid. DarkScan zoekt 24/7 voor uw onderneming naar allerhande gegevens op Darkweb, de plek waar deze gegevens verhandeld worden. Een notificatie wordt binnen 24 uur verstuurd als er iets is gevonden. DarkScan stuurt 80.000 van deze notificatie emails per dag naar de gebruikers van DarkScan.
Zorg dat uw IT omgeving proactief beheert wordt (patch installaties, laatste versies van software gebruiken), apparaat en netwerkbeveiliging op orde is (firewalls, segmentering) en vergeet niet dat IT beveiliging ook een focus moet hebben op “de mens”. Dus 2FA activeren overal waar dat mogelijk is, wachtwoordkluizen verplichten, beleid op het maken van accounts buiten de kantoormuren en proactief proberen te achterhalen welke (inlog-) gegevens er van uw medewerkers en uw onderneming op Darkweb beschikbaar zijn. En on-going Security Awareness training voor alle medewerkers, dat mag niet ontbreken.
IT beveiliging is een kwestie van T-Shirts zeggen wij altijd. Het dragen van meerdere T-Shirts beschermt veel beter dan één dikke trui. Welke kleuren T-Shirts heeft uw IT beveiliging?
Wilt u weten of onze T-Shirts een goede fit zijn voor u? Bel ons of maak direct een afspraak voor een kennismakingsgesprek van 15 minuten in onze agenda!
