Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Servicecentrum Leaseweb afgesloten na hack

  • Door
  • Randy ten Have
  • geplaatst op
  • 7 juli 2009 08:03 uur

LeaseWebLeaseweb heeft afgelopen weekend het Self Service Centrum (SSC) moeten sluiten nadat deze gehacked was. Klanten hadden hierdoor geen inzage in het verbruik en toegang in het datacentrum kon tijdelijk alleen per e-mail aangevraagd worden.

De redactie van ISPam.nl heeft gebeld met Alex de Joode, Security Officer bij LeaseWeb. Alex legt uit dat hackers binnen gekomen zijn via een development server. Details kan hij niet loslaten, maar er zou gebruik gemaakt zijn van een PHP-exploit. Via deze server hebben hackers vervolgens toegang gekregen tot het SSC, dat via een SVN verbinding in geupdate werd. Leaseweb ontdekte dit tijdens een onderhouds- en securitycheck, waarop het SSC direct afgesloten is en klanten in kennis gesteld zijn.

“Het is belangrijk om open en transparant te communiceren als provider”, zegt De Joode. “We hebben daarom ook direct een mailing naar alle klanten gedaan met het verzoek het wachtwoord preventief te wijzigen. Vervolgens hebben we gekeken wat de impact was”. LeaseWeb heeft direct FOX-IT ingeschakeld om een aantal audits te doen op de systemen. De gehackte server(s) werden zelf weer gebruikt om dictionary SSH-aanvallen uit te voeren. Ook zijn logfiles en ander forensisch materiaal veilig gesteld om te gebruiken bij een aangifte. Het SSC is inmiddels weer hersteld en bereikbaar voor klanten.

femke, 7 juli 2009 12:17 pm

http://blog.leaseweb.com/ ligt er nog steeds uit...

S, 7 juli 2009 1:03 pm

Op WHT werd een link geplaatst waaruit bleek dat de hack wel erg diep ging - databases, klantsystemen, etc - ik hoop dat ze de daders pakken!

femke, 7 juli 2009 3:50 pm

Zijn er ook klantgegevens in handen gekomen van de hackers, en zijn er nog neveneffecten geweest (aanpassingen in adminstratie, pdu's die schakelden etc) ?

Brutus, 7 juli 2009 4:26 pm

Deze hele affaire gaat de doofpot in..

Bas, 7 juli 2009 5:28 pm

@brutus

Het is toch al uit?

S, 7 juli 2009 6:02 pm

Nee, op WHT.nl stonden zoveel details - leek meer dan alleen een dev boxje ;)

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.