05 dec

Acties Byte nav hack op Cluster 2

Zondagnacht 4 op 5 december was er een hacker actief op Cluster 2. Via een website met een oude CMS versie met daarin een lek, kreeg de hacker toegang tot de code van een site op Cluster 2, waarna hij middels een kernel exploit verhoogde rechten gekregen en een groot aantal van de sites op dat cluster weten te defacen.

Welke stappen heeft Byte vandaag ondernomen?

Vandaag hebben we enkele acties ondernomen om het probleem te verhelpen en voorkomen dat dit in de toekomst nogmaals kan gebeuren. We hebben het volgende gedaan:

  • Wachtwoorden van interne systemen uit voorzorg aangepast;
  • We hebben onze procedures rondom kernel releases aangescherpt;
  • We zijn alle exploit pogingen die de hacker heeft gedaan op ons platform nagelopen. We hebben ervoor gezorgd deze niet meer mogelijk zijn. Websites met een verouderde CMS-versie of module lopen wel nog steeds risico om gehackt te worden. Dit kan echter geen invloed meer hebben op andere sites in hetzelfde cluster;
  • We zijn alle logs van deze hacker nagelopen en hebben vastgesteld dat deze enkel de websites heeft gedefaced.

Wat is de policy van Byte omtrent beveiliging?

Byte houdt haar software doorlopend up-to-date en ook monitoren wij 24/7 op verdacht gedrag. Nieuwe kernelexploits komen echter vaak uit, en niet voor elke exploit is direct een patch beschikbaar. We hebben deze exploit direct gefixt zodra deze bij ons bekend was en hebben onze beveiligingsprocedures verder aangescherpt.

Uiteraard is het nog steeds van groot belang dat websitebeheerders de versies van hun eigen systemen bijhouden en mogelijke lekken zo snel mogelijk dichten. We vragen onze klanten en partners dan ook ook dit goed in de gaten te houden voor je klanten en verouderde versies zo snel mogelijk te upgraden.

Byte zal aangifte doen, echter geen resultaat verwacht

Hackers werken vrijwel altijd met behulp van een alias. Door slim via andere PCs (en/of openbare PCs) in te loggen, is vrijwel onmogelijk om de daadwerkelijke dader te traceren. Hierdoor kunnen we helaas ook niemand aansprakelijk stellen.

Wel zullen we aangifte doen van deze hack. Ervaring leert echter dat de afdeling high-tech crime van de politie het te druk heeft om hier actie op te ondernemen. We verwachten hier dan ook geen resultaat van.