Nieuws

Ernstige kwetsbaarheid in SolarWinds-tool Orion wordt actief uitgebuit.

Zoals u waarschijnlijk al gelezen heeft, heeft er bij het softwarebedrijf SolarWinds een supply chain-aanval plaatsgevonden die hun bedrijfssoftware in gevaar bracht om vervolgens malware te verspreidden die bekend staat als SUNBURST.

Deze malware stelt een aanvaller in staat om toegang te krijgen tot netwerkverkeersbeheersystemen en de aanvaller kan dit gebruiken om inloggegevens te verkrijgen. (Veelal inloggegevens op administrator niveau). Dit compromis werd gebruikt om het cyberbeveiligingsbedrijf FireEye en meerdere Amerikaanse overheidsinstanties aan te vallen. Raadpleeg het advies van de Cybersecurity & Infrastructure Security Agency voor meer informatie over de details van deze breach.

Acties Dionar voor onze productbeveiliging
Dionar gebruikt intern geen SolarWinds- of FireEye-producten. We volgen de ontwikkelingen van dit nieuws echter op de voet en zorgen ervoor dat we onze processen en omgevingen valideren zodra nieuwe informatie openbaar wordt gemaakt.

De beveiliging van onze producten, onze klanten en haar gegevens is voor ons van cruciaal belang en hoewel er geen aanwijzingen zijn dat een van onze systemen betrokken of beïnvloed is volgen hieronder de acties welke wij proactief ondernemen terwijl deze cybergebeurtenis zich verder ontwikkeld.

  • Ons Security Operations Center (SOC) zal de situatie nauwlettend blijven volgen. Met betrekking tot de SUNBURST-malware heeft ons SOC maatregelen genomen om de bekende IOC’s (Factsheet Indicators of Compromise) gecompromitteerde bestanden wereldwijd op onze zwarte lijst te zetten.
  • Hoewel ons managementsoftware niet wordt beïnvloed door deze gebeurtenis, gebruikt onze leverancier deze kennis om ook hun product verder te ontwikkelen.

Aanbevelingen voor onze klanten
Mocht uw organisatie SolarWinds gebruiken, blijf dan op de hoogte van de aanbevelingen en hotfixes van SolarWinds. Bekijk hun beveiligingsadviespagina voor bijgewerkte informatiefixes.

Aanvullende bronnen

We zullen doorgaan met het verstrekken van updates en informatie indien nodig en we raden u aan om ons te contacten als u enige twijfel heeft over uw eigen IT-security.

Bedankt voor uw aandacht,