LeaseWeb is mogelijk getroffen door een cyberaanval. Een klein aantal klanten kon zodoende tijdelijk niet bij hun data die was opgeslagen in de cloud. Het klantenportaal is inmiddels weer online en externe beveiligingsexperts onderzoeken momenteel de oorzaak en impact van het incident.
Dat bevestigt het Amsterdamse hostingbedrijf tegenover Dutch IT Channel.
Geen klant- of bedrijfsgegevens gelekt of kwijtgeraakt
ATPS Online, een bedrijf dat Software-as-a-Service (SaaS) levert aan bedrijven en organisaties die met tijdregistratiesystemen werken, meldde dat het bedrijf hinder ondervindt als gevolg van de mogelijke cyberaanval bij LeaseWeb. “Onze hosting provider LeaseWeb is bezig om alle componenten van onze omgeving te herstellen. We hebben ondertussen toegang tot een aantal kernsystemen waaronder de primaire databaseserver”, zo schrijft het bedrijf in een bericht aan klanten.
De SaaS-organisatie zegt dat er geen aanwijzingen zijn dat er vertrouwelijke of privacygevoelige klant- of bedrijfsgegevens zijn buitgemaakt of verloren zijn gegaan bij de aanval. “Dus alle gegevens tot het moment dat het systeem niet beschikbaar was zijn bewaard gebleven. Omdat vanaf dat moment de tijdklokken ook niet meer hun boekingen kwijt kunnen, zijn dus ook deze gegevens niet verloren gegaan”, aldus ATPS Online.
“Ondertussen zijn wij met LeaseWeb hard aan het werk om de dienstverlening te herstellen. Ook zijn we controles aan het doen op de integriteit van de systemen.” ATPS Online belooft klanten morgenvroeg te informeren over het tijdspad van deze stap.
LeaseWeb: ‘Getroffen systemen inmiddels weer volledig hersteld’
In een reactie tegenover Dutch IT Channel laat LeaseWeb weten dat er in de nacht van 22 augustus ‘ongewone activiteiten’ werden waargenomen op de monitoringssystemen van enkele cloudomgevingen. “Het beveiligingsincident had invloed op een specifiek deel van onze cloudgebaseerde infrastructuur en leidde tot downtime voor een klein aantal cloudklanten. Als reactie op deze gebeurtenis hebben we snel en doortastend maatregelen genomen om potentiële risico’s te beperken”, zo vertelt LeaseWeb.
Uit voorzorg schakelde de Amsterdamse hostingprovider een aantal kritieke systemen uit die het klantenportaal ondersteunen. Het klantenportaal was daardoor tijdelijk offline, maar is inmiddels weer in de lucht. Het bedrijf heeft externe beveiligingsspecialisten ingeschakeld om de oorzaak en de impact van het probleem te onderzoeken.
Daarnaast heeft LeaseWeb beveiligings- en beheerprotocollen in werking gesteld voor de getroffen systemen. Naar eigen zeggen zijn deze systemen inmiddels volledig hersteld. “Ons onderzoek is nog gaande, maar we hebben het incident nu met succes onder controle, onze beveiligingsmaatregelen verbeterd en geen ongeautoriseerde activiteiten meer op onze systemen aangetroffen”, zo besluit het hostingbedrijf.
