Geen grote schade na ramsomware aanval op ConnectWise

14-05-2019 | door: Witold Kepinski

Geen grote schade na ramsomware aanval op ConnectWise

ConnectWise, leverancier van software voor msp's, zegt geen grote schade te hebben geleden van een ransomwareaanval dat zijn ConnectWise Manage-platform begin mei in de EU regio offline bracht.

Er zijn geen persoonlijke gegevens in gevaar, zo meldt Jason Magee, ceo van ConnectWise, in een mail aan ConnectWise partners.

De aanval van 3 mei vond plaats via een off-site machine die ConnectWise gebruikte voor testen op cloudprestaties buiten zijn netwerk. Hackers stapten braken in via een offsite-machine die werd gebruikt voor het testen van cloudprestaties.

Om de kans op een herhalingsaanval te verkleinen, heeft ConnectWise een extra authenticatielaag toegevoegd voor alle gebruikers en beveiliging tussen de SQL-clusters en de rest van de omgeving. ConnectWise maakt in de toekomst een momentopname van de back-ups van het transactielogboek elk uur om het herstelpunt te verminderen in het geval dat de transactielogboeken in gevaar worden gebracht.

ConnectWise heeft inmddels een forensisch bedrijf ingehuurd om de aanval te onderzoeken en stappen heeft ondernomen om ervoor te zorgen dat de aanval niet kan worden gedupliceerd zo meldt het bedrijf.

Het onderzoek bevestigt dat de ransomware variant die in de aanval wordt gebruikt, alleen bestanden codeert om een losgeldbetaling af te dwingen. De ransomware is zo ontworpen dat het niet in staat is gegevens te lezen, te verwijderen of aan te passen.

Klanten krijgen verder een kleine compensatie.

 

Terug naar nieuws overzicht