Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Target

Exact sluit nieuwe aanval op cloudplatform niet uit

03 juni 2017 - 14:303 minuten leestijdActueelCloud & InfrastructuurExact
Rik Sanders
Rik Sanders

Exact sluit niet uit dat hackers nieuwe pogingen ondernemen om het cloudplatform Exact Online binnen te dringen. Daarom heeft de Delftse bedrijfssoftwareleverancier besloten de wachtwoorden van alle accounts van Nederlandse klanten uit voorzorg te resetten.

Klanten van Exact in Nederland kregen gisteren een e-mail met de mededeling dat zij hun wachtwoord moeten wijzigen. Dit vanwege de wachtwoord-reset die het softwarebedrijf had doorgevoerd voor alle Exact Online-gebruikers in Nederland. Directe aanleiding was dat hackers de wachtwoorden van een aantal klanten van Exact in handen hebben gekregen en deze hebben gebruikt om toegang te krijgen tot hun Exact Online-account. Volgens Exact gaat het niet om een hack van het cloudplatform Exact Online zelf. Brandmanager Jelle Zuidema van Exact licht toe.

Hoe zijn de aanvallers aan de wachtwoorden van die gebruikers gekomen?
Jelle Zuidema: ‘We weten dat er door derden onbevoegd gebruik is gemaakt van bestaande gebruikers/wachtwoord-combinaties. We hebben een sterk vermoeden van de manier waarop dat is gebeurd en zijn dat aan het onderzoeken met specialisten.’

Hebben jullie al een idee van de bedoelingen van de hackers?
‘Ook dit is onderdeel van het onderzoek.’

Waarom is gekozen voor een massale wachtwoordreset op zo’n korte termijn?
‘We kunnen niet uitsluiten dat er nieuwe pogingen worden ondernomen. Mede daarom is besloten om voor alle accounts de wachtwoorden te resetten. We hebben het zekere voor het onzekere genomen en zo de hoogste prioriteit gegeven aan de veiligheid van de gegevens van al onze klanten.’

De grootschaligheid ervan leverde wel problemen op voor klanten om hun wachtwoord te veranderen. De server, die de nieuwe wachtwoorden verstuurt, kon na enige tijd de vraag niet meer aan. Ook raakten de telefoonlijnen overbelast. Wat hebben jullie hier aan gedaan?
‘In de loop van vrijdagmiddag hebben we de capaciteit verhoogd. Als blijkt dat dit nog onvoldoende is, zullen we de capaciteit wederom verhogen. (Dit is zaterdagochtend ook gebeurd; inmiddels zijn de wachttijden korter, RS) Om klanten te helpen, is onze helpdesk bovendien naast de gebruikelijke openingstijden ook dit Pinksterweekend bereikbaar.’

Geldt de reset ook voor buitenlandse klanten?
‘De maatregel geldt nu voor alle gebruikers die op de Nederlandse omgeving werken. Dit zijn de gebruikers die werken op https://start.exactonline.nl.’

Hoeveel klanten hebben inmiddels hun wachtwoord veranderd?
‘Alle gebruikers zijn vrijdagmiddag om 14.00 uur gereset. Rond half vijf zaterdagmiddag had negen procent van de gebruikers een nieuw wachtwoord ingesteld.’

Is dit de eerste gevaarlijke aanval die Exact te verduren krijgt op het cloudplatform?
‘Het is voor het eerst dat überhaupt een incident ons heeft genoodzaakt om alle wachtwoorden te resetten.’

Meer over

Hacking

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Well-Architected: slim bouwen en beheren in de cloud

    Een paper met concrete handvatten om cloud-architectuur naar een hoger niveau te tillen.

    Meer lezen

    Hacking
    ActueelSecurity & Awareness

    Hackers vallen Exact Online aan

    ActueelInnovatie & Transformatie

    Commotie over e-mail-lek in Exact-software

    Amerikaanse vlag
    ActueelSoftware & Development

    Exact verkoopt dochterbedrijven in VS

    2 reacties op “Exact sluit nieuwe aanval op cloudplatform niet uit”

    1. dino schreef:
      5 juni 2017 om 12:35

      als MFA optional is..
      Misschien nu verplicht wachtwoord reset en in een grace period MFA afdwingen.
      Aan de andere kant. De hack is blijkbaar SRA2011 compliant dus alles onder controle 😉

      Login om te reageren
    2. JansJan schreef:
      13 juni 2017 om 14:04

      Blijf mijn administratie toch maar op mijn eigen pc doen.
      Wordt misschien ook ooit gehackt, maar is dan mijn eigen schuld.
      Ze zeggen wel dat er niets ernstigs is gebeurd, maar hoe weet je dat echt zeker?
      Als ze het toegeven, dan graven ze hun eigen graf.
      Lezen we over 10 jaar: ze hebben wel vele administraties gedownload en eigenaren afgeperst.
      Tja kun je op wachten.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs