Hacker wilde Nederlandse aanbieder van virtuele servers afpersen

DirectVPS heeft zijn klanten laten weten dat een hacker vorige maand is binnengedrongen in een server die het bedrijf gebruikte voor de administratie. De dader heeft persoonsgegevens bemachtigd en probeerde DirectVPS af te persen.

DirectVPS is een aanbieder van virtuele servers. Het bedrijf uit Dordrecht heeft al zijn klanten afgelopen weekend geïnformeerd over een hack in de server voor de bedrijfsadministratie, die in november zou hebben plaatsgevonden. "Voor zover we hebben kunnen nagaan heeft de dader enige tijd de beschikking gehad over uw persoonlijke gegevens, die wij voor de facturatie en communicatie bijhouden. Daarbij zijn enkele wachtwoorden, bijvoorbeeld voor een interne verbinding met een database, uitgelekt", aldus het bedrijf in de toelichting.

De directeur van DirectVPS, Larry Kos, verzekert dat de hacker geen toegang had tot de server waarop de virtual private servers draaien. "We houden bovendien geen wachtwoorden van de vps's bij, en ook de backupbestanden zijn veilig opgeslagen via een afgescheiden netwerk dat niet openbaar bereikbaar is en ook niet bereikbaar was via de getroffen server", aldus Kos.

De eigenaar erkent dat de beveiliging van de administratieserver blijkbaar ontoereikend was. Volgens hem is deze direct na het constateren van de hack offline gehaald en is de beveiliging inmiddels op orde. Hierna zouden er diverse aanvallen op het netwerk van DirectVPS hebben plaatsgevonden die voor enige downtime zorgden, zoals diverse tweakers ook al constateerden.

Kos heeft inmiddels diverse keren mailcontact gehad met de hacker, waarbij deze dreigde de hack en mogelijk ook de verkregen persoonsgegevens openbaar te maken, tenzij DirectVPS 'aan het een en ander' tegemoetkwam. Kos was woensdag nog niet bereikbaar om duidelijkheid te verschaffen over de eisen van de hacker. DirectVPS waarschuwt klanten voor 'twijfelachtige berichten van onbekende mailadressen met betrekking tot de vps's'. "We zullen bijvoorbeeld nooit uit eigen beweging om logingegevens van uw vps vragen", claimt Kos.

IT-banen

Reacties (68)

adje123 8 december 2010 16:24

Ik vraag mij echt af hoe een gemiddelde klant op zulke informatie reageert...., wat is nou het ergste wat je kan afpakken in zo een geval? rekeningnr? adresgegevens? het enige wat lastig is zijn de wachtwoorden tot de database, maar in overleg met directVPS is dit toch makkelijk op te lossen.

Noxious @adje123 • 8 december 2010 17:00

Je weet maar nooit of er creditcardgegevens staan opgeslagen, dat lijkt me toch redelijk gevoelige informatie.

En daarnaast, databasewachtwoorden? Kan een hacker lekker in je MySQL data rondneuzen!

[Reactie gewijzigd door Noxious op 25 juli 2024 03:48]

Nickname55 @Noxious • 8 december 2010 17:50

Moet die database wel vanaf buiten bereikbaar zijn. Meestal is dat standaard niet zo.

Verwijderd @adje123 • 8 december 2010 16:35

Je adres, naam, telefoonnummer, noem maar op. Daarnaast is een grote lijst met e-mail adressen is goud waard op de zwarte markt.

adje123 @Verwijderd • 8 december 2010 16:37

ok, naast de "eventuele" e-mail adressen is er verder nisk aan de hand toch? Alle andere gegevens zijn toch te achterhalen op andere manieren.....

wow7 8 december 2010 16:26

Lezen is idd ook een vak apart zo ook de beveiliging , VPS is op sommige punten kwetsbaar ok maar dat je een administratie op een netwerk zet dat van buiten toegankelijk is vind ik dan weer wat minder , en wie mailt er nu met een crimineel ? , daar ga je toch helemaal niet op in en laat je dat toch over aan de politie of zo ( als die er wat aan doet ).

Verwijderd @wow7 • 8 december 2010 16:53

Het is heel normaal dat administraties van buiten toegankelijk zijn. Denk aan thuiswerkende financial controllers, financieel directeuren etc. Maar denk ook aan alle online boekhoudpakketten, zoals Twinfield etc. Sterker nog: ik denk dat er geen enkel bedrijf is waar de administratie niet wordt bijgehouden op een systeem wat via internet toegankelijk is. Ook de medewerkers van de crediteuren en debiteuren administratie hebben email, zowel intern als extern, en zijn dus bereikbaar. En dus te hacken.

thegve @Verwijderd • 8 december 2010 16:59

Daar hebben ze dus VPN voor uitgevonden. Onze interne systemen zijn alleen bereikbaar via VPN, en vervolgens nog eens een gebruikersnaam/wachtwoord van de systemen zelf. Maar goed, verwijten maken vanaf de zijlijn blijft makkelijk natuurlijk...

[Reactie gewijzigd door thegve op 25 juli 2024 03:48]

Verwijderd @thegve • 8 december 2010 17:01

I know. En ook dat is natuurlijk te hacken. Hence de "v" van VPN. Het is niet ECHT een private network he... En Twinfield etc. werkt niet via VPN, maar gewoon via internet. Om maar een voorbeeldje te pakken.

i-chat @Verwijderd • 8 december 2010 18:16

euhhhhh ideal? of euh, nieuwe accounts toevoegen aan je pakket heel plesk zit al vol met je gegevens (mijn naw gegevens staan in plesk bij m'n webhost - ben er niet zo blij mee maar wat doe je eraan...

er zijn zoveel mogelijke redenen om je admin WEL aan het internet te hangen, dat het dit keer niet goed ging met de beveiliging, tja, - hou er maar rekening mee dat er altijd 1 iemand beter is met computers dan jij kortom het enige wat je kunt doen is ten alle tijden je uiterste best doen om ALS het fout gaat de schade beperkt te houden en je klanten tijdig te waarschuwen...

Rubén89 8 december 2010 16:24

Geen enkel mens met gezond verstand gaat op op zo'n dreigement in zo'n hacker heeft immers de gegevens nog en zal na de eerste (waarschijnlijk betaling), meer eisen.

Afpersing=aangifte zou ik willen zeggen

Buiten dat wel heel erg slecht dat die database met persoonsgegevens slecht beveiligd was, zo'n idioot zal maar je sofi-nummer of je bankgegevens in handen

krijgen, moet er niet aan denken

thegve @Rubén89 • 8 december 2010 16:57

Afpersing=aangifte zou ik willen zeggen

Daarnaast is het inbreken op andermans systemen ook gewoon illegaal.

mashell @thegve • 8 december 2010 18:10

Precies. Inbraak = aangifte. Afpersing zou het hete spoor voor de politie naar de dader moeten zijn.

marcop23 8 december 2010 16:31

Hoe zou de hacker contact hebben gezocht met DirectVPS? Via het internet, per telefoon oid. Te regering tapt namelijk bijna alles af, en heeft tot alles toegang. Zolang de hacker niets op het internet heeft gepubliceerd lijkt mij dat de politie het IP kan achterhalen en met behulp van de internetprovider kan de politie achter zijn gegevens komen, en een boete geven. Via de telefoon zou dit ook kunnen, alleen als het per post is verstuurd wordt het moeilijker.

Ik heb geen idee of eigenaren van proxies (in een ander land) ook doen aan het geven van informatie aan overheden.

mashell @marcop23 • 8 december 2010 18:13

lijkt mij dat de politie het IP kan achterhalen en met behulp van de internetprovider

Als ie dat gewoon thuis achter zijn Chello account gedaan heeft wel, maar wat als ie dat via 29 hops in Birma, China en Noorwegen gedaan heeft?

Proxx @mashell • 9 december 2010 08:59

en ze mogen het niet eens zo maar geven.

doet een chello of andere provider dat wel zomaar is er een kans dat het als onrechtmatig bewijs gezien word.

dus heb je er geen drol aan

neemt niet weg dat meneer de hacker het via een aantal hops gedaan zal hebben

Verwijderd @marcop23 • 8 december 2010 16:56

Hoe zou de hacker contact hebben gezocht met DirectVPS? Via het internet, per telefoon oid. Te regering tapt namelijk bijna alles af, en heeft tot alles toegang.

Conspiracy theory is written all over this...Denk je nu werkelijk dat onze regering alles aftapt? En ondertussen nog een OV-chipkaart werkend krijgen, geen fatsoenlijk politiesysteem hebben en miljarden weggooien aan ICT-projecten per jaar...Ja, dat zijn echt de mensen die in staat zijn om alles af te tappen.

wizzkizz @Verwijderd • 8 december 2010 17:20

Aftappen is wellicht een groot woord (hoewel NL opsporingsdiensten daar wel erg goed in zijn), maar je zult toch moeten toegeven dat er een dataretentiewet is. Daarin worden alle verkeersgegevens opgeslagen en laat dat nu precies zijn wat je in dit geval nodig hebt. Namelijk wie heeft er gebeld/gemaild met dat bedrijf op precies hetzelfde moment als wanneer de afperser contact op nam? Dan ben je al een heel eind vermoed ik.

Niettemin vind ik deze vorm van criminaliteit natuurlijk geen rechtvaardiging voor de dataretentiewet.

LDenninger @wizzkizz • 8 december 2010 17:33

Want die hacker heeft vast geen proxies gebruikt bedoel je ?

"Of kijken wie de afzender van de email is, dan heb je 'm ook te pakken !"

BackwardsDown @wizzkizz • 9 december 2010 15:34

Daarin worden alle verkeersgegevens opgeslagen en laat dat nu precies zijn wat je in dit geval nodig hebt.

Alle? Dacht het niet.

Quad

8 december 2010 16:28

Ik ben klant bij VPS, en ben netjes door hun op de hoogte gebracht via de mail.
Een citaat uit de mail:

In mailcontact met de dader is veelvuldig naar voren gekomen dat hij hoopt dat we veel klanten verliezen wanneer dit bekend wordt.
In ruil voor het een en ander is hij bereid af te zien van het bekend maken hiervan. Uiteraard kunnen we hier niet op ingaan.

De hacker was dus uit op verlies van klanten, ik vindt het raar maar goed.
Als DirectVPS erg aardig is geven ze de klanten een maand gratis huur van de VPS

.

Anyway, ik bijf sws nog wel bij DirectVPS, erg vriendelijke support en nog snel ook.

Noxious @Quad • 8 december 2010 16:44

Vriendelijke support? Bel Larry maar eens op als je vragen hebt waarom je VPS al weken/maanden traag is en je geen fatsoenlijk antwoord krijgt per mail...

Je krijgt een verzameling onbeschofte opmerkingen naar je hoofd en plop hoorn er op.

Per mail ben ik wel tevreden over de support, of in ieder geval de vriendelijkheid en de responsetijd

[Reactie gewijzigd door Noxious op 25 juli 2024 03:48]

directvps @Noxious • 8 december 2010 17:35

Ik vraag me af wie je hebt gesproken, we bieden namelijk niet standaard telefonische support

Mocht er nog een probleem zijn kun je altijd contact opnemen via het bekend mailadres, we kijken er dan graag naar.

Coevorden @Noxious • 9 december 2010 09:33

Ik snap hem niet. Je belt omdat je geen fatsoenlijk antwoord krijgt per mail, maar in je laatste zin staat dat je wel tevreden bent over de support via de mail...

Froyo 8 december 2010 16:23

Opzich netjes dat ze hun klanten al op de hoogte hebben gebracht hebben. Het lijkt me namelijk aardig frustrerend als je opeens de gelekte persoonlijke gegevens van jezelf online tegenkomt.

deadeyes @Froyo • 9 december 2010 09:58

Vind ik ook wel positief eigenlijk.

sniek 8 december 2010 16:51

Ik ben klant, maar ook IT-er en weet dat dit soort zaken kunnen gebeuren. Het is niet goed te praten en ook is de informatieverstrekking door DirectVPS redelijk laat. Toch kan ik me er niet heel erg druk over maken. Mijn backups staan los van DirectVPS en ik tover mijn omgeving in 30 minuten zo op een andere server weer op.

et36s 8 december 2010 16:58

Ik ben ook klant en vond het erg fijn dat ze dit niet hebben proberen te verbergen. Ik blijf dus ook klant en de basis gegevens die de hacker heeft verkregen kan je waarschijnlijk overal vinden. Communicatie is wat mij betreft toch al het sterkste punt van DirectVPS.

directvps 8 december 2010 17:40

Het zal een tikfoutje zijn, maar wel eentje die een verkeerd beeld kan geven:

...'verzekert dat de hacker geen toegang had tot de server waarop de virtual private servers draaien'.

We richten de systemen inderdaad efficiënt in, maar het mag toch 'geen toegang had tot de serverS' worden

jbtbnl 8 december 2010 19:25

Zal ik me ook nog even melden als DirectVPS klant

Ik ga niet weg omdat ze goede service bieden voor een leuke prijs. Eventjes een week kostenloos een tweede VPS krijgen om een nieuwe installatie te testen is geen probleem. Snel antwoord via e-mail en dan ook nog met een nuttig antwoord.

Nee, DirectVPS moet meer doen om mij als klant kwijt te raken

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (68)

Sorteer op:

Weergave: