Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Governance & Privacy
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Hostingbedrijf WinSys ontregeld door LockBit 3.0

phishing
[Afbeelding: Sergey Nivens/Shutterstock.com]
17 juni 2024 - 12:40ActueelSecurity & RiskWinSys
Rik Sanders
Rik Sanders

Een aantal klanten, die WinSys als zogeheten ‘virtual machine’ host in zijn datacenteromgeving, is getroffen door de nieuwste variant van LockBit. Het hostingbedrijf uit IJmuiden brengt momenteel in kaart wat de schade is en welke acties nodig zijn om de schade te beperken.

WinSys schrijft in een verklaring op Facebook dat de LockBit-ransomware-hackers een ‘ingang’ hebben gevonden via de Internet Information Server. Op deze IIS (een bijna standaard service van Windows) draait in veel gevallen een publicatie van Remote Apps. Het bedrijf stelt alle, de door hun gehoste, servers die vanuit de buitenwereld benaderbaar moeten zijn, dagelijks automatisch te voorzien van updates. Maar dat in de praktijk het bedrijf standaard altijd achterloopt op dit soort goed georganiseerde criminele clubs. Bovendien zijn er klanten die werken met oudere serversystemen die geen updates meer krijgen en daardoor extra kwetsbaar zijn. Denk daarbij aan SBS2008 en recent SBS2012.

Onduidelijk is hoe groot de schade is die de LockBit 3.0 encryptie-aanval heeft aangericht. Op de website van WinSys zijn geen publieke updates meer terug te vinden en het bedrijf was niet bereikbaar voor commentaar. Eerder meldde het bedrijf nog: ‘WinSys en het datacenter zijn op dit moment ernstig aangevallen door de allernieuwste LockBit 3.0 encryptie op alle backups en veel grote servers. Alle servers in het datacenter met data staan nu tijdelijk op pauze en zijn dus niet bereikbaar.’

Overigens wist afgelopen februari Europol met een grote verstoringsactie 34 servers van LockBit uit de lucht te halen. En er staat er een beloning van tien miljoen euro op het hoofd van de gevreesde ransomware-bendeleider, de Rus Dmitriy Yurevich Khoroshev.

Meer over

LockBit

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Netwerk als cruciale securitylaag

    Waarom connectiviteit een sleutelrol krijgt in moderne security

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructure

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Data & AI

    Nutanix lanceert Agent Gateway voor beheer van agentic ai

    Financiële dienstverlening

    Je cryptowallet is misschien minder anoniem dan je denkt

    Data & AI

    Ai-paradox: 3 strategieën om in­ves­te­rin­gen om te zetten in meetbaar resultaat

    Security & Risk

    Kort: Politie zoekt Nederlanders in Odido-onderzoek, ICS besteedt it-platform uit aan Worldline

    Overname Samenwerken Fusie
    Security & Risk

    Lancom en Rohde & Schwarz Cybersecurity gaan samen

    Security & Risk

    Kort: DNA Services lanceert MKB SOC, Accenture bouwt Navo-cloud (en meer)

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs