'SmarterTools gehackt via ongepatchte virtual machine van medewerker'

In dit artikel:

SmarterTools, maker van de mailserver SmarterMail, is op 29 januari getroffen door een cyberaanval die ook een onbekend aantal klanten trof. Aanvallers wisten binnen te dringen via een niet-gepatchte virtuele machine die een medewerker had opgezet en die bij het bedrijf niet bekend was. SmarterTools had eerder te maken gehad met meerdere kritieke kwetsbaarheden in SmarterMail, maar deze inbraak ontstond specifiek door de onveilige, niet bijgewerkte VM.

De daders compromiseerden in totaal twaalf Windows-servers. Vooral klanten die de gehoste helpdesksoftware SmarterTrack gebruiken, zijn getroffen. Als reactie heeft SmarterTools waar mogelijk Windows-systemen uitgefaseerd en het gebruik van Active Directory gestaakt. De zaak onderstreept risico’s van shadow IT en het belang van strikte patch- en inventarisprocedures; getroffen organisaties doen er verstandig aan hun toegangsgegevens en monitoring te controleren en waar nodig maatregelen te nemen.