Client story Insight analyseert gecompromitteerde Exchange-server Contict en weet datadiefstal te voorkomen
Door Insight Editor / 1 Jun 2021 / Onderwerpen: Datacenter Cloud Microsoft Azure Cybersecurity
Door Insight Editor / 1 Jun 2021 / Onderwerpen: Datacenter Cloud Microsoft Azure Cybersecurity
Contict helpt zijn klanten efficiënt te werken met behulp van ICT. Dit doet Contict door zijn klanten het ‘Slimme Werken’ aan te bieden. Waar ze zo’n vijftien jaar geleden begonnen met het ondersteunen op telecomvraagstukken, is het aanbod door de jaren heen uitgegroeid naar een totaalpakket aan oplossingen die het bedrijven en mensen makkelijker maakt snel, efficiënt en effectief te werken. Ze maken ICT toegankelijk en werkbaar voor hun klanten en bieden hen een volledige en veilige werkplek in de cloud aan, zonder dat de klant hier omkijken naar heeft. .
Begin maart 2021 waarschuwde Microsoft voor grote beveiligingslekken in Exchange-mailservers en werd er een noodupdate uitgebracht. Tot die tijd konden hackers in mailaccounts komen en eigen software installeren. De gevolgen daarvan konden groot zijn of worden, want het zet de deuren van organisaties wagenwijd open.
“Van een dergelijk bericht schrik je natuurlijk. Wij zijn voor veel van onze klanten het IT-team op afstand en wij ontzorgen hen, daar waar gewenst, volledig op het IT-vlak. Veel van onze klanten maken gebruik van Exchange on-premises servers. Vanaf het moment dat het lek bekend werd, was het direct ‘all hands on deck’ voor ons. Je wilt zo snel mogelijk weten of de servers besmet zijn of niet. Je wilt de noodupdates checken, doorvoeren en mogelijke bedreigingen isoleren. En dat is wat we ook in rap tempo hebben kunnen doen. Via een tool van Microsoft konden we controleren of er servers geïnfecteerd waren en dat bleek helaas het geval. De impact van de besmetting weet je op zo’n moment echter nog niet, maar we hielden de potentieel getroffen klanten zo goed mogelijk op de hoogte van onze vorderingen,” vertelt Ruud Hofmeijer, Netwerkspecialist bij Contict.
Ruud vervolgt: “We konden de besmetting isoleren, maar toch kwam er telkens iets terug. Iets bleef contact zoeken met het internet. We waren er bijna zeker van dat er nog geen data was buitgemaakt, maar bijna is natuurlijk niet genoeg. En wat was er op de server achtergebleven? Kon dat binnenkort alsnog schade toebrengen?
"We konden de besmetting isoleren, maar toch kwam er telkens iets terug. Iets bleef contact zoeken met het internet. We waren er bijna zeker van dat er nog geen data was buitgemaakt, maar bijna is natuurlijk niet genoeg. En wat was er op de server achtergebleven? Kon dat binnenkort alsnog schade toebrengen?”"
Ruud Hofmeijer
Netwerkspecialist bij Contict