• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • Digitaal Dossier
  • Personalia
Geen resultaat
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • Digitaal Dossier
  • Personalia
Geen resultaat
Bekijk alle resultaten
ITchannelPRO
Geen resultaat
Bekijk alle resultaten

X2com ITchannelPRO-2022-03 Xelion-Partnerevent-20220915 Xelion_partnerevent-1050-350

Toezichthouder SEC zet klanten van SolarWinds onder druk

Actie met grote gevolgen

13-09-2021
SolarWinds-400
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

Vrijdag is door Reuters bekend gemaakt dat de SEC alle klanten van SolarWinds heeft gesommeerd informatie te verstrekken. SEC is de toezichthouder voor beursgenoteerde bedrijven. Aan het verzoek zal gehoor gegeven moeten worden, SEC kan immers de bedrijven en bestuurders sancties opleggen.

Kinderlijk eenvoudige hack

SolarWindsDe melding van Reuters komt negen maanden nadat bekend werd dat SolarWinds op kinderlijk eenvoudige wijze was gehackt. Dat niet het bedrijf zelf maar de klanten het doelwit van de aanval waren was al snel duidelijk. De software van SolarWinds die na de aanval is gemodificeerd wordt namelijk gebruikt door grote bedrijven en overheidsinstellingen.

Dat in Washington verbijsterd is gereageerd op het gebrek aan professionaliteit bij SolarWinds is in Amerika breed uitgemeten in de pers. Elke infosec community moest naar adem happen toen bevestigd werd dat de FTP server van het bedrijf was beveiligd met het wachtwoord “solarwinds123”.

Grote schade

De schade die is ontstaan is groot, dat mag duidelijk zijn. Met wetgeving probeert de politiek (wat dat betreft zitten de partijen op een lijn) herhaling te voorkomen. Daarmee is het probleem echter nog niet opgelost of onder controle.

Dat boze beleggers naast de CEO ook de CISO persoonlijk mede aansprakelijk stellen en voor de rechter slepen leek het voorlopige hoogtepunt van de acties tegen het bedrijf te zijn. Maar iedereen met kennis van de klantgroepen vermoedde dat de gifbeker nog niet leeg was. Die groep lijkt nu dus gelijk te hebben gekregen.

Sommatie SEC

Toezichthouder SEC heeft namelijk de nodige ondernemingen die SolarWinds software gebruiken gesommeerd bekend te maken of zijn tussen najaar 2018 en eind 2020 zijn gehackt. Reuters schrijft dat alle 18.000 klanten van SolarWinds afgelopen maanden onder de loep zijn genomen. De bedrijven die nu zijn aangeschreven moeten dus op de een of andere manier zijn opgevallen.

Dat SEC überhaupt tot deze shortlist kon komen is al bijzonder. Het kan niet anders dan dat SolarWinds het complete klantenbestand heeft gedeeld met deze toezichthouder. Dat zal niet elke klant leuk vinden. Als dat ook is gebeurt met de klanten buiten Amerika kan het verhaal nog vervelender worden.

Twee mogelijkheden

Het is namelijk nu al vervelend genoeg. Bedrijven moeten op het schrijven van de SEC reageren. Er zijn twee reacties mogelijk. Een bedrijf geeft aan dat het gehackt is of men antwoord “niet gehackt”.

Als men is gehackt zal SEC in ieder geval kijken of daar indertijd correct een melding van is gemaakt. Mocht daar iets niet goed zitten dan is tenminste een ander soort procedure waarschijnlijk. SEC zal dan moeten vaststellen dat het bedrijf niet aan de informatieplicht heeft voldaan. Dat signaal is voldoende voor advocaten, beleggers en de pers over te gaan tot actie.

Een bedrijf kan ook antwoorden dat het niet is gehackt. Het wordt dan afwachten of die constatering juist is. SEC heeft immers reden gehad om het bedrijf aan te schijven. Mocht de Nee toch een Ja blijken te zijn, dan volgen de twee eerder genoemde acties.

Reken maar dat de brief van SEC voor de nodige onrust zorgt bij het Amerikaanse bedrijfsleven. Niet alleen zij, maar ook de toeleveranciers liggen opeens weer onder het vergrootglas. Daarbij is het niet de bedoeling van SEC bedrijven onder druk te zetten of te straffen omdat ze gebruik maakten of maken van SolarWinds. Het gaat erom of elk van de beursgenoteerde bedrijven in staat is cyberaanvallen correct en op tijd te constateren en er melding van te maken.

Tags: cybercriminaliteit

Gerelateerde Berichten

edit post
Gijs Rijnders Tesorion

Gijs Rijnders van Tesorion waarschuwt: ‘Wiper malware ook hier risico’

2022/06/01
edit post
Ernst-Veen Tesorion

Column Ernst Veen

2022/05/19
Volgend bericht
edit post
OneXillium

OneXillium nieuwe naam voor Xerxes Group

Uitgelichte Vacatures

edit post
Xelion

Xelion: Technisch Support Engineer (2e lijns)

door Redactie
11-08-2022
0

edit post
Xelion

Xelion: Technisch Support Engineer (1e lijns)

door Redactie
11-08-2022
0

edit post
Xelion

Xelion: Partner Manager

door Redactie
11-08-2022
0

Bekijk alle vacatures

Aankomende events

Innovation Summit 2022 Schneider Electric

21-09-2022 @ 10:00 , more

Network X

18-10-2022 @ 09:00 , more

Big Data Expo

14-09-2022 @ 09:00 , more

BusinessCom Partner Event 2022

06-09-2022 - 18:00

NLconnect Breeduit Jaarcongres 2022

07-11-2022 @ 10:00 , more
Bekijk alle evenementen
Bekijk alle evenementen
ITchannelPRO

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Aanmelden
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
[email protected]

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Geen resultaat
Bekijk alle resultaten
  • Home
  • Nieuws
    • Algemeen nieuws
    • Cloud
    • Datacenters
    • Distributeurs
    • ICT
    • Security
    • Telecom
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • Digitaal Dossier
  • Personalia
  • Nieuwsbrief
  • Adverteren en contentmarketing
  • Inloggen
  • Aanmelden
  • Contact

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Hallo lezer, onze website maakt gebruik van cookies. Waarom we dat doen? Deze cookies zijn nodig om de site zo goed mogelijk te laten functioneren én zodat we je kunnen voorzien van informatie en advertenties die bij jouw interesses passen. Door verder te klikken op onze website, accepteer je de cookies en vergelijkbare technieken.

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven
Privacyoverzicht

Bepaal welke cookies u wilt toestaan.
U kunt deze instellingen op elk gewenst moment wijzigen. Dit kan er echter toe leiden dat sommige functies niet langer beschikbaar zijn. Raadpleeg de helpfunctie van uw browser voor informatie over het verwijderen van cookies.

MEER INFORMATIE OVER DE COOKIES DIE WE GEBRUIKEN.

Met de schuifregelaar kunt u verschillende soorten cookies in- of uitschakelen:

Cookies instellen
Technisch noodzakelijke of functionele cookies: deze cookies houden anoniem statistieken bij en zijn vereist voor het optimaal functioneren van onze website. Zonder deze cookies kan de werking van de website niet worden gegarandeerd, om deze reden kun je deze cookies ook niet weigeren. Je kunt de cookies eventueel wel verwijderen in je browserinstellingen.

Analytische cookies: deze cookies verzamelen informatie over jouw gedrag op onze website, maar gebruiken we bijvoorbeeld ook om bezoekersstatistieken bij te houden. Deze informatie helpt ons om onze websitebezoekers beter te begrijpen, waardoor we de website continue kunnen optimaliseren.

Tracking cookies: deze worden gebruikt voor het verzamelen van surfinformatie. Bijvoorbeeld door mogelijke interesse tijdens het gebruik van de website te volgen. Door middel van tracking cookies kunnen netwerken informatie verzamelen welke advertenties al zijn bezocht en naar welke specifiek is verder gekeken.

Third-party cookie/advertentie cookie: advertentiecookies brengen je surfgedrag in kaart voor advertentienetwerken. Door middel van deze cookies kunnen deze netwerken je advertenties aanbieden die aansluiten bij jouw interesses. Ook voorkomen deze cookies dat dezelfde advertentie niet meerdere mailen aan dezelfde gebruiker wordt getoond. [LinkedIn cookies, Facebook cookies, Salesfeed cookies, Hotjar]

Strikt noodzakelijke cookies

Strikt noodzakelijke cookies kunnen niet worden uitgeschakeld. Deze cookies slaan geen persoonsgegevens op. Deze cookies zorgen er bijvoorbeeld voor dat de inhoud van de website snel geladen wordt en dat wij jou essentiële beveiligingsmaatregelen kunnen bieden.

Deze cookies kan je niet uitschakelen.

Analytische cookies

Deze site gebruikt Google Analytics om anonieme informatie zoals bezoekersaantallen en meest populaire pagina's te verzamelen.

Door deze cookie aan te laten staan help je onze site te verbeteren.

Schakel eerst strikt noodzakelijke cookies in om je voorkeuren op te slaan!

Privacyvbeleid

Meer informatie over ons Cookiebeleid