Fox-IT deelt lessen over eigen gehackte ClientPortal

Fox-IT is afgelopen september zelf doelwit geworden van een hack, schrijven Erik de Jong en Frank Groenewegen van het beveiligingsbedrijf in een uitgebreide toelichting. De aanval was specifiek gericht op ClientPortal, de webapplicatie die gebruikt wordt om op veilige wijze bestanden uit te wisselen met klanten, leveranciers en andere organisaties. ‘Pijnlijk,’ zegt directeur Ronald Prins in de Volkskrant.

“Het incident is beperkt gebleven als gevolg van een gelaagde beveiliging en een combinatie van preventie-, detectie- en respons-maatregelen,” aldus Fox-IT-medewerkers Erik de Jong en Frank Groenewegen in hun toelichting op de inbraak.

“Maar het heeft ons, als cybersecurity-speler, met de neus op de feiten gedrukt. We delen nu informatie over dit incident, omdat we er zeker van zijn dat we voldoende duidelijkheid hebben over de details. Het politieonderzoek loopt echter nog. Uiteindelijk geloven wij dat transparantie in zaken als deze meer vertrouwen geeft dan geheimzinnigheid en we delen graag de lessen die we getrokken hebben uit dit incident. Zowel positieve als negatieve.”

De getroffen klanten zijn geïnformeerd en de hack is gemeld bij de Autoriteit Persoonsgegevens.

Foto: Zodman (CC BY-SA 2.0) )

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *