REvil cyberaanval: Klanten Lucrasoft niet getroffen

Het wordt een van de grootste cyberaanvallen genoemd in de media. Zo’n 1.500 bedrijven wereldwijd zijn sinds vrijdag getroffen door gijzelsoftware waarbij hackers miljoenen dollars losgeld eisen. Als Lucrasoft ICT Beheer houden we dit soort nieuws uiteraard nauw in de gaten. Laten we beginnen met het allerbelangrijkste: wij en onze klanten zijn veilig.

We kunnen goed begrijpen dat je je zorgen maakt. Je hoort er in het nieuws veel over en we begrijpen deze zorgen. Dit is wat er gebeurde: de hackers zijn binnengedrongen in de software van Kaseya. Deze wereldwijde softwareleverancier maakt het mogelijk voor IT partijen om op afstand ondersteuning, beheer en onderhoud uit te kunnen voeren.

Wat hebben de hackers gedaan?

Om dit te kunnen uitvoeren hebben klanten van deze partijen een applicatie geïnstalleerd dat we ook wel een Agent noemen. Door het binnendringen bij Kaseya konden de cybercriminelen bij de systemen van de klanten van Kaseya, maar ook bij de klanten van de ICT-bedrijven die gebruik van Kaseya maken.

Lucrasoft maakt GEEN gebruik van Kaseya

Gelukkig kunnen we melden dat wij GEEN gebruik maken van Kaseya. Voor onze dienstverlening gebruiken wij ConnectWise. Ondanks deze geruststelling zijn we niet achterover gaan leunen om van het weekend te genieten. Op de achtergrond is er door onze teams extra werk verzet door alles dubbel te checken. Gewoon voor de zekerheid, want zo’n gijzeling houd je het liefst buiten de deur. Niet alleen voor ons, maar ook voor onze klanten.

Wat hebben wij gedaan?

Dit weekend hebben we alle systemen van klanten nagelopen of deze specifieke applicatie van Kaseya, een Agent genoemd, voorkomt. Ook al gebruiken wij het niet, het kan voorkomen dat een klant dit nog heeft vanwege een samenwerking met een eerdere partij.

In deze check zijn er drie inactieve Agents gevonden die niet besmet waren. Ze werden niet meer gebruikt, waren oude versies en de hackers hadden hier geen toegang toe. Toch nemen we geen enkel risico en zijn deze afgesloten en verwijderd.

Extra check met ESET

We zijn partner van anti-virussoftware ESET en samen gaan we, aanvullend op onze standaard acties, onze security policy een extra keer scherp nalopen. We hebben hiervoor geen aanwijzing, maar vinden deze wereldwijde cyberaanval een goede aanleiding om een extra moment met hen te plannen. Liever een check te veel, dan spijt achteraf tenslotte.

Ben jij veilig?

We hebben het veel en vaak over online security en deze wereldwijde hack bevestigt dat we helaas nog niet af zijn van cybercriminelen. Met het losgeld van nu komen ook de hackers van REvil waarschijnlijk terug met nieuwe manieren waarop we alert en waakzaam moeten blijven. Mocht je enige twijfel hebben over jouw omgeving of je zorgen maken, neem dan gerust contact met ons op.

Gratis check voor jouw bedrijf

Ben geen klant, ook dan willen we je graag helpen. Wij bieden gratis en vrijblijvend de Quickscan aan waarin we onder andere de security checken. We kijken of jouw bedrijf zich kan wapenen tegen cybercriminelen en of je hier niet te veel voor betaalt.

Opzoek naar advies?