Waarom Vredestein werd gehackt

Vredestein gehackt

Vredestein en de missende updates – Gehackt


10 jaar werden de systemen bij bandenfabrikant Apollo Vredestein niet goed voorzien van updates, en dit bood hackers de gelegenheid binnen te komen.

Bandenfabriek gehackt

De bandenfabriek werd getroffen door een hack waarbij de computersystemen van het bedrijf werden platgelegd. Nu blijkt dat het onderhoud aan de systemen schaamteloos achterliet. De exploits om de systemen te hacken waren eenvoudig op internet te vinden, blijkt uit een rapportage van het Financieele Dagblad.

In onze praktijk zien we wel vaker dat het updaten van patches achter blijft. Soms door tijdgebrek, vakanties en/of ziektes, maar ook bezuinigingen werden vaak als reden aangevoerd.

Volgens een medewerker van het beveiligingsbedrijf dat de hack heeft geanalyseerd, was de situatie bij Apollo Vredestein “exemplarisch voor de situatie bij Nederlandse bedrijven”, zo meldt het FD. Het aanbrengen van beveiligingspatches en de zorg voor een adequate netwerkbeveiliging krijgt onvoldoende aandacht.

verouderde mailserver

Apollo Vredestein gebruikte onder meer een verouderde mailserver en het programma CesarFTP voor bestandsuitwisseling. De FTP-software is gemaakt rond 2005 voor Windows Server 2003, de server editie van Windows XP.

Apollo Vredestein ontkent overigens dat deze verouderde software de oorzaak was van de hack. Zowel de mailserver als de FTP-software waren niet verbonden met de rest van het bedrijfsnetwerk.

„Onze beveiligingsteams hebben de afgelopen dagen hard gewerkt om het incident te beperken, de impact te minimaliseren en de volledige functionaliteit van alle afdelingen zo snel mogelijk te herstellen”, zegt een woordvoerster van Apollo Vredestein.

‘Chinese hackers’

De situatie is op dit moment onder controle en per systeem, afdeling en werknemer wordt alles één voor één weer opgestart. Voor Enschede vallen de gevolgen mee. De productie in Enschede lag deze week sowieso nog stil in verband met de jaarlijkse 3-wekelijkse zomerstop. Komende maandag is deze afgelopen en zou alles moeten werken.”

Apollo Vredestein weet niet waar de precieze oorzaak is voor het incident, al wordt sterk rekening gehouden met een actie van chinese hackers. Wie daar achter zit zal waarschijnlijk niet bekend worden. 

Verouderde software, kwetsbaarheden, geen controle op welke software gebruikt wordt: het zijn bekende topics die de verschillende Cybermentor’s tegenkomen in gesprekken en analyses.
Hoe je hier adequaat mee omgaat leren klanten alsook deelnemers aan de online-trainingen.
Meer weten?

#security #informatiebeveiliging #updates