Hack bij Managed IT was ransomware, losgeld is betaald

Abonneer je gratis op Techzine!

De hack waar ICT-beheerder Managed IT vorige week slachtoffer aan viel, was het gevolg van een ransomware-aanval. Hierdoor konden bijna honderd Nederlandse notariskantoren een paar dagen niet digitaal werken.

In een reactie tegen Tweakers vertellen Managed IT en securitybedrijf Northwave dat de gegevens van de ICT-beheerder waren versleuteld met Bitlocker. Dit is de schrijfencryptiemethode die onderdeel is van Windows. De hackers heeft toegang tot de systemen van Managed IT en wist met de Windows-tool het volledige systeem van het bedrijf te versleutelen.

Geen ransomware

Daarmee is het technisch gezien geen ransomware, verklaart Pim Takkenberg van Northwave, al is het resultaat hetzelfde. Northwave en Managed IT zagen uiteindelijk geen realistisch alternatief om de gegevens terug te krijgen, anders dan door op betaling over te gaan. Daarom is dit bedrag betaald, al wil het bedrijf niet zeggen om hoeveel losgeld het gaat.

Back-ups ook versleuteld

Terugvallen op een back-up was geen optie. Het bedrijf beschikte wel over back-ups op een andere locatie, maar die waren verbonden met het gehackte systeem. Daardoor wist de aanvaller die ook de versleutelen. Managed IT hanteerde geen offline back-ups.

Geen gegevens gestolen

Er is geen indicatie dat de aanvaller gegevens heeft gestolen. In de gesprekken die Managed IT en Northwave met de aanvaller voerde, heeft de aanvaller niet gedreigd met het stelen en verspreiden van de gegevens. Ook tonen de verbindingslogboeken geen indicatie dat er grote hoeveelheden gegevens zijn verstuurd. De hacker leek vooral snel te willen cashen en leek zich niet bewust te zijn van de gevoelige gegevens die bij Managed IT waren opgeslagen, zoals aktes of kopieën van paspoorten.

Meeste systemen weer online

Hoe de aanvaller toegang heeft weten te krijgen tot de systemen van Managed IT, is niet bekend. Het bedrijf is voor nu vooral bezig om zo snel mogelijk weer alle systemen in de lucht te krijgen, na het opschonen van de systemen en het controleren op malware. Inmiddels kan een groot deel van de 150 klanten, waaronder 96 notariskantoren, weer werken.

Tip: Allekabels-wachtwoorden van voor 2019 zijn te kraken