• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

Enreach 1Banner_Marieke_Bita Capestone Capestone-1144x350 C-IT community

Malware via de supply chain – AceMagic als actueel voorbeeld

en van de regen in de drup

20-02-2024
chain-1742948_640
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

Al jaren wordt gewaarschuwd voor de verspreiding van malware door schakels in de supply chain. Sinds iets meer dan een week is AceMagic, maker van mini-pc’s, hierdoor in de problemen beland en het ziet er niet goed uit.

chain-1742948_640Het is moeilijk te achterhalen wanneer voor het eerst in Nederland is gewaarschuwd voor standaard apparaten met malware bevatten die er tijdens het productieproces op was geïnstalleerd. Er zijn wat cases bekend van smartphones en tablets uit de periode voor 2018, maar daarbij ging het om meldingen uit het buitenland die een op een werden overgenomen. Daarvoor was het verschijnsel weliswaar ook al bekend, maar het gold meer als een theoretische aanvalsvector. De producten die daarvoor in de gaten werden gehouden waren vooral servers en netwerkapparatuur. Het type device dat sowieso niet achteloos wordt aangesloten en aangezet.

AceMagic

Met AceMagic is waarschijnlijk voor het eerst een producent betrapt op het verschepen van devices die wel direct worden aangezet en die zijn voorzien van malware en backdoors. De online ophef is het bedrijf niet ontgaan. Op de website zijn excuses aangeboden en een verklaring gegeven over de bron van de ellende.

Het bedrijf deed zaken met een derde voor het pre-installeren van Windows. In die versies zat de malware. Daarmee is bevestigd dat het hier gaat om een supply chain aanval. Hoe bij die toeleverancier de Windows installers zijn besmet, met andere woorden hoe die keten er daar weer uitziet, is verder niet verteld. AceMagic geeft aan dat de software nu door een ander bedrijf wordt geleverd en pre-installed.

Onaangename wending

Het verhaal krijgt echter een onaangename wending als we deze bron mogen geloven. Dat het verhaal klopt lijkt bevestigd te worden door gelijkende meldingen op Reddit. De Windows versie is nu “schoon”, de chrome browser is dat echter niet. Die is standaard ingesteld met een redelijk beruchte “zoekmachine” die alom wordt omschreven als “browser hijacker”.

EU aandacht

De maker van deze computers heeft de supply chain duidelijk niet onder controle. Dit is van de regen in de drup. Zelf al zal het marktaandeel verwaarloosbaar klein zijn in de EU, de kans dat deze affaire nog even kan rekenen op aandacht is aanwezig.

AceMagic levert direct of via platformen als Amazon. In dit soort gevallen zal dat met retouren nog wel een uitdaging worden. Het lijkt immers logisch dat klanten de hardware zullen terugsturen en de volledige kosten vergoed willen zien.

Binnen de EU kan deze affaire dienen als testcase om nieuwe regelgeving rond zowel cybersecurity als aansprakelijkheid van online marktplaatsen en leveranciers te testen.

Tags: cybersecuritymalware

GerelateerdeBerichten

aeroflot

Cyberaanval door achterhalen wachtwoord legt Aeroflot plat

2025/07/29

Jaarbeurs/Cybersec Netherlands en LuteijnMedia slaan de handen ineen

2025/07/22
Volgend bericht
Liberty-Global-2024

De toekomst VodafoneZiggo

Uitgelichte Vacatures

TP-link-logo-400

TP-Link zoekt: Business Administration Specialist

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Inside Sales Executive

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Pre Sales Engineer

door Rashid Niamat
15-07-2025
0

Upcoming Event

NLconnect Breeduit Jaarcongres 2025

11-09-2025 - 20:00

Vision Unfold

23-09-2025 @ 13:00 , more

Smart Living Society: slimmer en vitaal thuiswonen

24-09-2025 - 19:30

Omada Solution X Partner Event 2025

10-09-2025 - 15:00

European Resilience Summit – Den Haag

14-10-2025 @ 10:00 , more
View All Events
Bekijk alle evenementen
itchannelpro logo

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
info@itchannelpro.nl

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO | Beheer: Growing Lemon

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven
Geen resultaten
Bekijk alle resultaten
  • ‘Integratie Teams en Xelion geeft keuzevrijheid’
  • ‘Partners zijn de belangrijkste schakel’
  • Aboneren CloudWorks
  • Aboneren InfoSecurity Magazine
  • Abonneren
  • Abonneren Datacenter works
  • Adreswijziging doorgeven
  • Adverteren en contentmarketing
  • Adverteren in ITchannelPRO Magazine #1
  • bedankt voor het aanmaken van contact
  • Bedankt voor het aanmaken van een bericht
  • Bedankt voor het aanmaken van een nieuw evenement
  • Bedankt voor het aanmaken van een nieuwe vacature
  • Bedankt voor het abonneren op de nieuwsbrief
  • Bedankt voor het abonneren op ons Magazine
  • Bedankt voor het adverteren
  • Bedankt voor het tippen van de redactie
  • Bedankt voor het wijzigen van uw adres
  • Bedrijf
  • Bedrijf toevoegen
  • Bedrijvengids
  • CEO Jean-Paul Weterings van Exertis Benelux over Microsoft Teams:
  • Circulaire-IT magazine
  • Cloudworks magazine
  • Colofon
  • Compliant en veilig met Microsoft Teams
  • Contact
  • Cookie verklaring
  • Datacenter works magazine
  • De Nationale CyberSecurity Monitor 2020
  • Digitaal dossier
    • Benieuwd naar het ecosysteem van MS Teams?
    • Deelnemen aan het digitaal dossier rondom Circulaire IT?
  • Digitale telecomorganisatie
  • Disclaimer
  • Evenementen
  • Evenementen
  • Event Archive Item
  • Event Detail
  • GD Archive Item
  • Grote vraag naar Adoptify-ondersteuning van Microsoft 365 en MS Teams
  • Home
  • InfoSecurity Magazine
  • ITchannelPRO magazine
  • Jabra Evolve2-headsets zetten de nieuwe standaard
  • Locatie
  • Logitech & Microsoft: al veertig jaar een goed huwelijk
  • lorem20254
  • Lydis met Yealink koploper in MS Teams-hardware
  • Magazines
  • Nieuwsbrief
  • Nuvias UC; specialist bij uitstek
  • Over ITchannelPRO
  • Plaats een vacature
  • Place Archive Item
  • Place Detail
  • Places
  • Poly: de kracht achter waardevol menselijk contact en samenwerken​
  • Privacybeleid
  • Stapsgewijs overstappen van Skype for Business naar MS Teams is noodzaak
  • Start-up Anyroute biedt resellers platform met telefonie via Microsoft Teams
  • Telefonie of communicatie, het is een groot verschil
  • Terms and Conditions
  • ThemaTeam stelt het werkveld en de belevingswereld van medewerkers voorop
  • Tip de redactie
  • Vacature dashboard
  • Vacatures
  • Video
  • Visie Mark Meerbeek van Ditox op toekomst van (samen)werken
  • Voice-DNA voor de digitale werkplek
  • Whitepaper Nieuwe rol van het dealerkanaal in online marketing en sales
  • Wijzigen
  • Zoekpagina

© 2022 ITchannelPRO | Beheer: Growing Lemon