- Door
- Randy ten Have
- geplaatst op
- 7 juli 2009 08:03 uur
Leaseweb heeft afgelopen weekend het Self Service Centrum (SSC) moeten sluiten nadat deze gehacked was. Klanten hadden hierdoor geen inzage in het verbruik en toegang in het datacentrum kon tijdelijk alleen per e-mail aangevraagd worden.
De redactie van ISPam.nl heeft gebeld met Alex de Joode, Security Officer bij LeaseWeb. Alex legt uit dat hackers binnen gekomen zijn via een development server. Details kan hij niet loslaten, maar er zou gebruik gemaakt zijn van een PHP-exploit. Via deze server hebben hackers vervolgens toegang gekregen tot het SSC, dat via een SVN verbinding in geupdate werd. Leaseweb ontdekte dit tijdens een onderhouds- en securitycheck, waarop het SSC direct afgesloten is en klanten in kennis gesteld zijn.
“Het is belangrijk om open en transparant te communiceren als provider”, zegt De Joode. “We hebben daarom ook direct een mailing naar alle klanten gedaan met het verzoek het wachtwoord preventief te wijzigen. Vervolgens hebben we gekeken wat de impact was”. LeaseWeb heeft direct FOX-IT ingeschakeld om een aantal audits te doen op de systemen. De gehackte server(s) werden zelf weer gebruikt om dictionary SSH-aanvallen uit te voeren. Ook zijn logfiles en ander forensisch materiaal veilig gesteld om te gebruiken bij een aangifte. Het SSC is inmiddels weer hersteld en bereikbaar voor klanten.