• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • e-Papers
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • e-Papers
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

Xelion Circulaire IT

Supply Chain attacks – niet nieuw, wel volop in de belangstelling

15-02-2021
hack aanval
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

hack aanvalSingtel, Solarwinds, Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla, en Uber zijn totaal verschillende bedrijven maar ze zijn allemaal de laatste periode geconfronteerd met supply chain attacks. Deze bedrijven vormen daarbij de spits van de ijsberg. Dit soort aanvallen komt namelijk veel vaker voor dan de pers opvalt. Minstens zo belangrijk is dat het totaal geen nieuw verschijnsel is.

Singtel aangevallen

Singtel is het nieuwste slachtoffer van een succesvolle supply chain attack. Het bedrijf dat IP diensten levert in een groot deel van Azië telt in totaal 640 miljoen (!) gebruikers. Een deel van die enorm grote groei gebruikers moet zich zorgen maken. De aanval had ook de klantenbestanden als doel.

De klanten zijn het doelwit

Er zijn inmiddels indicaties dat de aanvallers langs die weg inderdaad toegang tot de data van een selecte groep klanten heeft gekregen. Daarmee is ook weer aangetoond wat dit soort aanvallen zo bijzonder maakt. De aanval richt zich weliswaar op een bedrijf, maar het echte doelwit is elke keer weer een sub set van de klanten. Bij Singtel is nog niet bekend welke groep dat was.

In het geval van Solarwinds was de klantengroep die de aanvallers op het oog hadden heel duidelijk: alle Amerikaanse ministeries en de rechtbanken. Inmiddels is bekend dat de aanval is ingezet via de software waarmee Solarwinds zelf werkt. Suggesties dat Office365 lek is (of: was) waardoor de aanvallers konden toeslaan zijn tegengesproken door Microsoft. Ook is duidelijk dat de aanval op Solarwinds al geruime tijd geleden is ingezet.

Makkelijke aanvallen

Dat dit soort aanvallen soms betrekkelijk makkelijk is uit te voeren hebben de andere genoemde bedrijven moeten vaststellen. Een onderzoeker heeft aangetoond dat het kinderlijk eenvoudig is delen van de software te manipuleren. Het uploaden van files met een gelijke naam is in principe alles dat nodig is.

Grote schaal en niet nieuw

De conclusie dat supply chain attacks op grote schaal voorkomen is dan ook terecht. Wat niet klopt is de aanname dat het een betrekkelijk nieuw verschijnsel is. Deze aanvallen (waarbij de hardware varianten buiten beschouwing worden gelaten) bestaat namelijk al heel lang. Ongeveer alle edities van de jaarlijkse Verizon’s Databreach staan er vanaf het begin al bij stil. Andere security vendoren, ENISA en CERT’s schrijven er ook al heel lang over.

Ergens over schrijven is duidelijk niet voldoende om er ook aandacht voor te krijgen. Zelfs in de IT pers zijn dit soort aanvallen lang afgedaan als exotisch en zelfs theoretisch. Dat op security conferenties elke keer weer het tegendeel is aangetoond viel schijnbaar ook niet op.

Een van de prangende vragen is daarom ook waarom de meervoudige supply chain attacks op Solarwinds voor zoveel ophef en belangstelling hebben gezorgd. Is het de omvang, zijn het de doelwitten? Het soort aanval is echt niet nieuw. Sterker nog, MSP’s worden al langer gewaarschuwd dat zij een aantrekkelijke steppingstone zijn en daarom extra alert moeten zijn.

Tags: MSPsecurity

GerelateerdeBerichten

Anthonie Van der Ploeg

Gecentraliseerde aanpak van digitale en fysieke beveiliging voor datacenters

2023/02/01

Waardering van de informatiebeveiliging

2023/01/06
Volgend bericht

Hylke Visser is Regional Sales Director bij Immuta

Uitgelichte Vacatures

Vacature voor een Accountmanager (Medior/Senior)

door Rashid Niamat
20-01-2023
0

Vacature voor een Technisch Consultant (M365/Azure)

door Rashid Niamat
20-01-2023
0

Vacature voor een IT-consultant

door Rashid Niamat
20-01-2023
0

Bekijk alle vacatures

Aankomende events

Hannover Messe 2023

17-05-2023 @ 09:00 , more

GIoTS 2023

19-06-2023 @ 10:00 , more

Kick off event Smart Living Society 2023

25-02-2023 @ 15:00 , more

Nieuwe businesskansen met 5G

17-02-2023 - 17:00

Het Digital Ecosystems Institute Jaarevent 2023 – De Dans van de Digitale Zwerm

16-02-2023 - 18:00
Bekijk alle evenementen
Bekijk alle evenementen
ITchannelPRO

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
[email protected]

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Geen resultaten
Bekijk alle resultaten
  • Home
  • Nieuws
    • Algemeen nieuws
    • Cloud
    • Datacenters
    • Distributeurs
    • Security
    • Telecom
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • Digitaal Dossier
  • Personalia
  • Nieuwsbrief
  • Adverteren en contentmarketing
  • Inloggen
  • Aanmelden
  • Contact

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven

Hallo lezer, onze website maakt gebruik van cookies. Waarom we dat doen? Deze cookies zijn nodig om de site zo goed mogelijk te laten functioneren én zodat we je kunnen voorzien van informatie en advertenties die bij jouw interesses passen. Door verder te klikken op onze website, accepteer je de cookies en vergelijkbare technieken.

Privacyoverzicht

Bepaal welke cookies u wilt toestaan.
U kunt deze instellingen op elk gewenst moment wijzigen. Dit kan er echter toe leiden dat sommige functies niet langer beschikbaar zijn. Raadpleeg de helpfunctie van uw browser voor informatie over het verwijderen van cookies.

MEER INFORMATIE OVER DE COOKIES DIE WE GEBRUIKEN.

Met de schuifregelaar kunt u verschillende soorten cookies in- of uitschakelen:

Cookies instellen
Technisch noodzakelijke of functionele cookies: deze cookies houden anoniem statistieken bij en zijn vereist voor het optimaal functioneren van onze website. Zonder deze cookies kan de werking van de website niet worden gegarandeerd, om deze reden kun je deze cookies ook niet weigeren. Je kunt de cookies eventueel wel verwijderen in je browserinstellingen.

Analytische cookies: deze cookies verzamelen informatie over jouw gedrag op onze website, maar gebruiken we bijvoorbeeld ook om bezoekersstatistieken bij te houden. Deze informatie helpt ons om onze websitebezoekers beter te begrijpen, waardoor we de website continue kunnen optimaliseren.

Tracking cookies: deze worden gebruikt voor het verzamelen van surfinformatie. Bijvoorbeeld door mogelijke interesse tijdens het gebruik van de website te volgen. Door middel van tracking cookies kunnen netwerken informatie verzamelen welke advertenties al zijn bezocht en naar welke specifiek is verder gekeken.

Third-party cookie/advertentie cookie: advertentiecookies brengen je surfgedrag in kaart voor advertentienetwerken. Door middel van deze cookies kunnen deze netwerken je advertenties aanbieden die aansluiten bij jouw interesses. Ook voorkomen deze cookies dat dezelfde advertentie niet meerdere mailen aan dezelfde gebruiker wordt getoond. [LinkedIn cookies, Facebook cookies, Salesfeed cookies, Hotjar]

Strikt noodzakelijke cookies

Strikt noodzakelijke cookies kunnen niet worden uitgeschakeld. Deze cookies slaan geen persoonsgegevens op. Deze cookies zorgen er bijvoorbeeld voor dat de inhoud van de website snel geladen wordt en dat wij jou essentiële beveiligingsmaatregelen kunnen bieden.

Deze cookies kan je niet uitschakelen.

Analytische cookies

Deze site gebruikt Google Analytics om anonieme informatie zoals bezoekersaantallen en meest populaire pagina's te verzamelen.

Door deze cookie aan te laten staan help je onze site te verbeteren.

Schakel eerst strikt noodzakelijke cookies in om je voorkeuren op te slaan!

Privacyvbeleid

Meer informatie over ons Cookiebeleid