Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
cybercrime

Fox-IT zelf slachtoffer van cyberaanval

14 december 2017 - 14:573 minuten leestijdActueelSecurity & AwarenessFox-IT
Pim van der Beek
Pim van der Beek

Ict-beveiliger Fox-IT is op 19 september 2017 zelf slachtoffer geworden van een cyberaanval. Het gaat om een zogenoemde 'man in the middle-aanval' waarbij criminelen toegang hadden tot de server voor de uitwisseling van beveiligde bestanden tussen klanten en het bedrijf. Nu de beveiliger het lek volledig geanalyseerd heeft, deelt het de details.

In een blog over het incident meldt het bedrijf dat op 19 september 2017 een aanvaller toegang heeft verkregen tot de dns-records voor het domein Fox-IT.com dat bij een derde partij, de domain registrar, is ondergebracht.

Erik de Jong en Frank Groenewegen van Fox-IT delen dat de aanvaller in eerste instantie het dns-record voor een specifieke server heeft aangepast en dit vervolgens heeft laten wijzen naar een server waar de aanvaller zelf de controle over had. ‘Dit met als doel om zo het netwerkverkeer te onderscheppen en daarna door te sturen naar de oorspronkelijke server die aan Fox-IT toebehoort. Dat type aanval wordt een ‘man in the middle-aanval’ genoemd.’

Volgens Fox-IT was de aanval specifiek gericht op ClientPortal, de webapplicatie die het gebruikt om op veilige wijze bestanden uit te wisselen met klanten, leveranciers en andere organisaties.

De buit

De aanval heeft 10 uur en 24 minuten geduurd. Tijdens de aanval hebben negen gebruikers ingelogd. Volgens Fox-IT zijn twaalf bestanden, waarvan tien unieke documenten, uitgewisseld en onderschept. ‘Van deze bestanden waren drie vertrouwelijk, maar geen enkele was staatsgeheim. Bestanden die als staatsgeheim zijn gerubriceerd worden nooit uitgewisseld middels ClientPortal. Andere bestanden waren gekenmerkt als publiek en niet vertrouwelijk van aard’, somt het bedrijf op.

De beveiliger meldt verder dat alle betrokken klanten met betrekking tot de bestanden onmiddellijk zijn ingelicht. ‘Eén mobiel nummer is onderschept. De betroffen persoon is geïnformeerd. Een deel van de namen en emailadressen van ClientPortal-gebruikers is onderschept.’

Wachtwoord uit 2013

Opvallend is dat een ongewijzigd wachtwoord, één van de mogelijkheden is waardoor het lek plaatsvond. Fox-IT: ‘Ons wachtwoord was niet gewijzigd sinds 2013 en dat heeft de aanvaller mogelijk geholpen. Hoewel ons wachtwoord sterk is en bestand tegen ‘brute force’-aanvallen, was het niet gewijzigd omdat het zelden gebruikt werd: over het algemeen worden dns-instellingen zelden aangepast. Dat neemt niet weg dat dit duidelijk iets is dat wij hadden kunnen verbeteren in ons werkproces.’

Over het tijdstip waarop Fox-IT het incident uit de doeken doet, meldt de beveiliger: ‘We delen nu informatie over dit incident, omdat we er zeker van zijn dat we voldoende duidelijkheid hebben over de details. Het politieonderzoek loopt echter nog. Uiteindelijk geloven wij dat transparantie in zaken als deze meer vertrouwen geeft dan geheimzinnigheid en we delen graag de lessen die we getrokken hebben uit dit incident. Zowel positieve als negatieve.’

Meer over

AuthenticatieDDoS

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    ActueelCarrière

    Mede-oprichter Ronald Prins vertrekt bij Fox-IT

    ActueelOverheid

    Ploegmakers terug naar Fox-IT voor crypto-avontuur

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs