Klanten van Exact in Nederland kregen gisteren een e-mail met de mededeling dat zij hun wachtwoord moeten wijzigen. Dit vanwege de wachtwoord-reset die het softwarebedrijf had doorgevoerd voor alle Exact Online-gebruikers in Nederland. Directe aanleiding was dat hackers de wachtwoorden van een aantal klanten van Exact in handen hebben gekregen en deze hebben gebruikt om toegang te krijgen tot hun Exact Online-account. Volgens Exact gaat het niet om een hack van het cloudplatform Exact Online zelf. Brandmanager Jelle Zuidema van Exact licht toe.
Hoe zijn de aanvallers aan de wachtwoorden van die gebruikers gekomen?
Jelle Zuidema: 'We weten dat er door derden onbevoegd gebruik is gemaakt van bestaande gebruikers/wachtwoord-combinaties. We hebben een sterk vermoeden van de manier waarop dat is gebeurd en zijn dat aan het onderzoeken met specialisten.'
Hebben jullie al een idee van de bedoelingen van de hackers?
'Ook dit is onderdeel van het onderzoek.'
Waarom is gekozen voor een massale wachtwoordreset op zo’n korte termijn?
'We kunnen niet uitsluiten dat er nieuwe pogingen worden ondernomen. Mede daarom is besloten om voor alle accounts de wachtwoorden te resetten. We hebben het zekere voor het onzekere genomen en zo de hoogste prioriteit gegeven aan de veiligheid van de gegevens van al onze klanten.'
De grootschaligheid ervan leverde wel problemen op voor klanten om hun wachtwoord te veranderen. De server, die de nieuwe wachtwoorden verstuurt, kon na enige tijd de vraag niet meer aan. Ook raakten de telefoonlijnen overbelast. Wat hebben jullie hier aan gedaan?
'In de loop van vrijdagmiddag hebben we de capaciteit verhoogd. Als blijkt dat dit nog onvoldoende is, zullen we de capaciteit wederom verhogen. (Dit is zaterdagochtend ook gebeurd; inmiddels zijn de wachttijden korter, RS) Om klanten te helpen, is onze helpdesk bovendien naast de gebruikelijke openingstijden ook dit Pinksterweekend bereikbaar.'
Geldt de reset ook voor buitenlandse klanten?
'De maatregel geldt nu voor alle gebruikers die op de Nederlandse omgeving werken. Dit zijn de gebruikers die werken op https://start.exactonline.nl.'
Hoeveel klanten hebben inmiddels hun wachtwoord veranderd?
'Alle gebruikers zijn vrijdagmiddag om 14.00 uur gereset. Rond half vijf zaterdagmiddag had negen procent van de gebruikers een nieuw wachtwoord ingesteld.'
Is dit de eerste gevaarlijke aanval die Exact te verduren krijgt op het cloudplatform?
'Het is voor het eerst dat überhaupt een incident ons heeft genoodzaakt om alle wachtwoorden te resetten.'
Reacties
als MFA optional is..
Misschien nu verplicht wachtwoord reset en in een grace period MFA afdwingen.
Aan de andere kant. De hack is blijkbaar SRA2011 compliant dus alles onder controle ;-)
Blijf mijn administratie toch maar op mijn eigen pc doen.
Wordt misschien ook ooit gehackt, maar is dan mijn eigen schuld.
Ze zeggen wel dat er niets ernstigs is gebeurd, maar hoe weet je dat echt zeker?
Als ze het toegeven, dan graven ze hun eigen graf.
Lezen we over 10 jaar: ze hebben wel vele administraties gedownload en eigenaren afgeperst.
Tja kun je op wachten.