Leaseweb lijkt getroffen door cyberaanval
Leaseweb lijkt getroffen te zijn door een security-incident. ATPS Online meldt in een mededeling aan klanten dat de provider bezig is om alle componenten van zijn omgeving te herstellen.
ATPS Online levert een oplossing voor tijdregistratie via een Software as a Service (SaaS)-model. Het bedrijf maakt gebruik van Leaseweb als hostingprovider en ondervindt door de aanval problemen. "Onze hosting provider Leaseweb is bezig om alle componenten van onze omgeving te herstellen. We hebben ondertussen toegang tot een aantal kernsystemen waaronder de primaire databaseserver, en het lijkt erop dat er geen gegevensverlies is. Dus alle gegevens tot het moment dat het systeem niet beschikbaar was zijn bewaard gebleven. Omdat vanaf dat moment de tijdklokken ook niet meer hun boekingen kwijt kunnen, zijn dus ook deze gegevens niet verloren gegaan", schrijft ATPS Online in een mededeling aan klanten.
Forensisch onderzoek
"Leaseweb geeft aan zo spoedig mogelijk met een officieel statement te komen om ons formeel op de hoogte te stellen van het vermoedelijke cyber securiyy incident. Er wordt forensisch onderzoek gedaan naar de oorzaak en de impact wat nog niet is afgerond. De uitkomst hiervan is bepalend wat er gebeurd en of er data gelekt is", aldus ATPS Online.
"Ondertussen zijn wij met Leaseweb hard aan het werk om de dienstverlening te herstellen. Ook zijn we controles aan het doen op de integriteit van de systemen. Wij zullen u morgenvroeg berichten over het tijdspad van deze stap en zullen u hier dan over informeren."
Reactie Leaseweb
In een reactie aan Dutch IT Channel meldt Leaseweb:
"During
the night of August 22, our monitoring systems detected unusual
activity within some of our cloud environments. The security incident
had an impact on a specific part of our cloud-based infrastructure
leading to downtime for a small number of cloud customers. In response
to this event, we took quick and determined steps to reduce potential
risks.
- We temporarily disabled certain critical systems
supporting the Customer Portal. Due to this we also had to bring the
Customer Portal offline. The customer portal is now back online.
- We engaged our external security and forensics team to investigate the cause and impact of the issue.
- We put containment plans in place for the impacted systems, which are now fully restored.
Our investigation is still ongoing, but we’ve now successfully contained the incident, improved our security measures, and haven't found any more unauthorized activity on our systems."