Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
cybercrime

Fox-IT zelf slachtoffer van cyberaanval

14 december 2017 - 14:573 minuten leestijdActueelSecurity & AwarenessFox-IT
Pim van der Beek
Pim van der Beek

Ict-beveiliger Fox-IT is op 19 september 2017 zelf slachtoffer geworden van een cyberaanval. Het gaat om een zogenoemde 'man in the middle-aanval' waarbij criminelen toegang hadden tot de server voor de uitwisseling van beveiligde bestanden tussen klanten en het bedrijf. Nu de beveiliger het lek volledig geanalyseerd heeft, deelt het de details.

In een blog over het incident meldt het bedrijf dat op 19 september 2017 een aanvaller toegang heeft verkregen tot de dns-records voor het domein Fox-IT.com dat bij een derde partij, de domain registrar, is ondergebracht.

Erik de Jong en Frank Groenewegen van Fox-IT delen dat de aanvaller in eerste instantie het dns-record voor een specifieke server heeft aangepast en dit vervolgens heeft laten wijzen naar een server waar de aanvaller zelf de controle over had. ‘Dit met als doel om zo het netwerkverkeer te onderscheppen en daarna door te sturen naar de oorspronkelijke server die aan Fox-IT toebehoort. Dat type aanval wordt een ‘man in the middle-aanval’ genoemd.’

Volgens Fox-IT was de aanval specifiek gericht op ClientPortal, de webapplicatie die het gebruikt om op veilige wijze bestanden uit te wisselen met klanten, leveranciers en andere organisaties.

De buit

De aanval heeft 10 uur en 24 minuten geduurd. Tijdens de aanval hebben negen gebruikers ingelogd. Volgens Fox-IT zijn twaalf bestanden, waarvan tien unieke documenten, uitgewisseld en onderschept. ‘Van deze bestanden waren drie vertrouwelijk, maar geen enkele was staatsgeheim. Bestanden die als staatsgeheim zijn gerubriceerd worden nooit uitgewisseld middels ClientPortal. Andere bestanden waren gekenmerkt als publiek en niet vertrouwelijk van aard’, somt het bedrijf op.

De beveiliger meldt verder dat alle betrokken klanten met betrekking tot de bestanden onmiddellijk zijn ingelicht. ‘Eén mobiel nummer is onderschept. De betroffen persoon is geïnformeerd. Een deel van de namen en emailadressen van ClientPortal-gebruikers is onderschept.’

Wachtwoord uit 2013

Opvallend is dat een ongewijzigd wachtwoord, één van de mogelijkheden is waardoor het lek plaatsvond. Fox-IT: ‘Ons wachtwoord was niet gewijzigd sinds 2013 en dat heeft de aanvaller mogelijk geholpen. Hoewel ons wachtwoord sterk is en bestand tegen ‘brute force’-aanvallen, was het niet gewijzigd omdat het zelden gebruikt werd: over het algemeen worden dns-instellingen zelden aangepast. Dat neemt niet weg dat dit duidelijk iets is dat wij hadden kunnen verbeteren in ons werkproces.’

Over het tijdstip waarop Fox-IT het incident uit de doeken doet, meldt de beveiliger: ‘We delen nu informatie over dit incident, omdat we er zeker van zijn dat we voldoende duidelijkheid hebben over de details. Het politieonderzoek loopt echter nog. Uiteindelijk geloven wij dat transparantie in zaken als deze meer vertrouwen geeft dan geheimzinnigheid en we delen graag de lessen die we getrokken hebben uit dit incident. Zowel positieve als negatieve.’

Meer over

AuthenticatieDDoS

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat Digitale Connectiviteit Bouw- en Installatiebranche

    Connectiviteit is de kern van veel processen en van strategisch belang voor de toekomst. Waar sta jij?

    Meer lezen

    ActueelCarrière

    Mede-oprichter Ronald Prins vertrekt bij Fox-IT

    ActueelOverheid

    Ploegmakers terug naar Fox-IT voor crypto-avontuur

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs