020 530 0160

Had de wereldwijde platlegging van bedrijfssystemen voorkomen kunnen worden?

Gepubliceerd op 5 juli 2017 categorieën ,

De chef van de cyberafdeling van de Oekraïense politie, S. Demydiuk, wil de betrokkenen in de zaak met betrekking tot de wereldwijde cyberaanval aansprakelijk stellen. Volgens de chef zou het Oekraïense bedrijf Intellect Service zich schuldig hebben gemaakt aan nalatigheid. Zo stelt hij dat Intellect Service verschillende malen is geattendeerd op mogelijke gebreken in de beveiliging van hun boekhoudsoftware genaamd MeDoc. Meerdere medewerkers zouden namelijk op de hoogte zijn geweest van de zwakke plekken in de beveiliging van het bedrijf. Het bedrijf zou de waarschuwingen echter voor lief hebben genomen.  

Het gevolg: een update voor MeDoc zorgde voor de verspreiding van malware, die bedrijfssystemen wereldwijd wist plat te leggen. Het resultaat? Veel bedrijven – zowel in Oekraïne als in de rest van de wereld – waren genoodzaakt om enige hun werk op een laag pitje te zetten. In tegenstelling tot wat Demydiuk beweert, stelt Intellect Service dat niet kan worden aangetoond dat de malware is verspreid via MeDoc. Helaas voor het familiebedrijf zijn er meerdere beveiligingsexpert die daar wél bewijs voor hebben gevonden.   

 

We kunnen ons afvragen of de wereldwijde cyberaanval voorkomen had kunnen worden. Dat Intellect Service geen actie heeft ondernomen nadat het bedrijf was gewaarschuwd, is zeer kwalijk. Het schijnt zelfs zo te zijn dat de aanvaller(s) al langer in de besmette systemen kunnen. De vraag blijft of Intellect Service de beveiliging zo had kunnen organiseren dat het de aanvallers niet zou zijn gelukt om MeDoc te besmetten, het gaat immers om een goed geplande en uitgevoerde aanval. En stel dat Intellect Service wél gehoor had gegeven aan de waarschuwingen en de beveiliging had aangescherpt, zouden de daders dan gewoonweg voor een andere weg hebben gekozen?

 

Met het oog op de toekomst en daarbij de technologische ontwikkelingen, zal de beveiliging op het internet én van software optimaal moeten zijn. Dát is in ieder geval één ding dat zeker is. Momenteel is helaas nog niet bekend wie achter de cyberaanval zit.

 

Auteur: Joyce Dullens

Bron: nu.nl
Deze blog is automatisch geïmporteerd uit een oudere versie van deze website. Daarom is de lay-out mogelijk niet perfect.
Deel:

auteur

Mike Landerbarthold

publicaties

Gerelateerde artikelen