ID-ware bevestigt hack in een online verklaring

ID-ware bevestigt de grote hack in een online verklaring. De hack bij het bedrijf ID-ware, die ook de Eerste en Tweede Kamer heeft getroffen, heeft een grotere impact. Volgens security expert Erik Westhovens zijn tal van overheden en bedrijven uit het binnenland en buitenland getroffen zo meldt hij op LinkedIn. Eerder werd bekend gemaakt dat data van toegangscontrol systeem van de Tweede Kamer gebreached was en er naam adres en telefoongegevens van kamerleden op darknet staan. Deze gegevens komen uit een breach van een Blackcat hack op IDware.

ID-ware meldt:

"Op zondag 18 september ontdekte ID-ware dat een deel van haar IT-servers plat lag. ID-ware werd het slachtoffer van een ransomware-aanval. ID-ware heeft direct actie ondernomen en gehandeld in overeenstemming met de geldende wet- en regelgeving. Binnen 24 uur waren gerenommeerde externe cybersecurity experts betrokken en hebben zij onderzoek gedaan naar de aanval en de getroffen data. De werking van de IT-servers was snel hersteld en de beveiliging van de systemen werd verder verbeterd. Helaas bleek uit nader onderzoek dat de gegevens van een aantal ID-ware klanten door de aanval waren aangetast.

ID-ware betreurt dit ten zeerste en stelt alles in het werk om de impact op getroffen klanten te minimaliseren. ID-ware heeft een verzoek om losgeld ontvangen, waaraan het niet heeft voldaan. ID-ware staat voortdurend in contact met de politie, de overheid en het Nationaal Cyber Security Centrum (NCSC) in Nederland.

De ransomware-aanval werd uitgevoerd door de bekende ransomware-groep "BlackCat" oftewel "AHLPV". De gestolen gegevens werden op het darkweb gepubliceerd. De externe cybersecurity-experts hebben ID-ware voorzien van een lijst met bestandsnamen van de gepubliceerde gegevens. Klanten bij wie data gelekt werd, werden direct geïnformeerd.

Om vertrouwelijkheidsredenen kan ID-ware geen details verstrekken over haar individuele klanten. ID-ware kan echter bevestigen dat het onderzoek tot op heden geen aanwijzingen heeft opgeleverd dat gegevens van Tweede Kamerleden of andere publieke figuren in Nederland zijn aangetast door datalekken. De gegevens die door de aanval zijn gestolen, kunnen niet worden gebruikt om toegang te krijgen tot overheidsgebouwen in Nederland: ID-ware beschikt niet over het benodigde sleutelmateriaal.

Maatregelen
Op advies en met ondersteuning van externe cybersecurity experts heeft ID-ware direct een aantal aanvullende beveiligingsmaatregelen genomen om een eventueel restrisico te beperken en de oorzaak van het incident vast te stellen om herhaling in de toekomst te voorkomen. Deze omvatten een beveiligingsscan van de herstelde servers, laptops en pc's, een reset van alle gebruikte wachtwoorden, extra bewaking van beheerdersaccounts en extra 24-uurs bewaking op afstand door het externe Security Operation Center (SOC) om verdachte activiteiten onmiddellijk te detecteren.

ID-ware neemt deze situatie zeer serieus en begrijpt de zorgen van klanten en gebruikers van onze diensten. We willen benadrukken dat deze situatie voor ons de hoogste prioriteit heeft. Er zijn externe deskundigen ingeschakeld en continu betrokken. ID-ware is momenteel bezig de volledige omvang van de aanval te bepalen. We monitoren de impact en houden onze klanten op de hoogte van de voortgang."