Hackers zijn er in geslaagd om het ticketsysteem van LeaseWeb binnen te dringen, zo heeft het hostingbedrijf aan een deel van zijn klanten laten weten. Hen wordt geadviseerd om hun wachtwoorden te wijzigen. Ook is de politie ingeschakeld voor een onderzoek.
In een e-mail die LeaseWeb naar een deel van zijn klanten heeft gestuurd is te lezen dat het bedrijf de hack op zijn ticketsysteem, dat gebruikt wordt door de supportafdeling, tijdens een routinecontrole op het spoor is gekomen. De aanvallers zouden op 'zeer geraffineerde wijze' de logindata van een LeaseWeb-medewerker hebben bemachtigd. LeaseWeb laat aan Tweakers weten dat daarvoor speciaal voor het hostingbedrijf aangepaste malware is gebruikt die niet door antivirusscanners op de mailserver en desktop werd gedetecteerd.
Met de buitgemaakte inloggegevens zijn in het ticketsysteem de gegevens van enkele klanten opgevraagd, zo zou blijken uit loggegevens. Het hostingbedrijf zegt geen aanwijzingen te hebben dat deze data actief is misbruikt. Daarmee zou de impact beperkt zijn gebleven.
LeaseWeb zegt de zaak zeer te betreuren en stelt dat klanten die de afgelopen zes maanden via het ticketsysteem wachtwoorden hebben gekregen deze uit voorzorg zo snel mogelijk te wijzigen. Ook zou de politie zijn ingeschakeld en medewerkers van LeaseWeb zouden hen assisteren bij een onderzoek naar de zaak.
Om de veiligheid in de toekomst te verbeteren wil het hostingbedrijf het ticketsysteem niet meer extern toegankelijk maken. Ook wil LeaseWeb bekijken of het two-factor authenticatie voor zijn medewerkers gaat invoeren.
Update, 22:04: Meer informatie van LeaseWeb toegevoegd.