LIMOS slachtoffer van ransomware, accountgegevens verloren

Geplaatst door:Johny Meyssen
Datum:05-03-2019 om 06:09:15 uur
Bezoeken:223

ddos aanval

Wat is er gebeurd? 

Rond de jaarwissel heeft een zware DDos aanval plaatsgevonden op internetbedrijf Mijnhostingpartner. Dit bedrijf host talloze Belgische en Nederlandse websites, waaronder ook onze eigen LIMOS website.

Tijdens deze aanval slaagden de hackers er in diverse servers met zogenaamde ransomware of gijzelsoftware te besmetten. Deze ransomware versteutelt al de bestanden op de servers waardoor deze niet langer bruikbaar zijn. De hackers vragen dan losgeld om je gegevens terug te ontsleutelen. Het is echter nooit een goed idee om hier op in te gaan aangezien elke geslaagde actie de hackers er alleen maar toe aanzet nog meer van dergelijke aanvallen op te zetten. Mijnhostingpartner koos er dan ook voor hier niet op in te gaan.

Het gevolg was echter dat talloze websites een hele tijd buiten strijd zijn geweest. Externe experten werden ingehuurd om de versleutelde bestanden terug te ontsleutelen en deels is dit ook gelukt. Helaas konden tot op heden niet alle gegevens ontsleuteld worden. Bedrijven die zelf lokale back-ups van hun bestanden bijhielden kon vrij vlug terug online gaan. Anderen - zoals LIMOS - hadden minder geluk.

Gevolgen voor LIMOS.

Specifiek voor de LIMOS-website bleek dat alle bestanden versleuteld werden. Bovendien werd ook de databank waarin alle gegevens over de accounts, activiteiten, inschrijvingen, ... versleuteld.

Tot overmaat van ramp bleek ook de backup server waarop dagelijkse backups van onze databank werden bijgehouden geïnfecteerd te zijn. Vooral dit laatste bleek de doodsteek te zijn voor onze website. Net omdat onze gegevens op een externe server als backup werden bewaard hebben we nooit lokale kopieën bijgehouden. Een fatale vergissing!

Gedurende enige tijd hebben we nog de hoop gekoesterd dat de externe experten onze gegevens konden herstellen, maar helaas ziet het er naar uit dat dit niet gaat lukken. Het gevolg van dit alles is dat al onze gegevens, artikels, foto's, ... inclusief jullie account-gegevens vanaf 2016 als verloren beschouwd moeten worden en dat de structuur van onze databank volledig heropgebouwd moet opgebouwd worden. Een omvangrijk en ingewikkeld karwei.

Wat betekent dit voor jou?

We begrijpen dat velen zich afvragen of hun persoonlijke gegevens nog wel veilig zijn. Begrijpelijk, die vraag stelden we ons natuurlijk ook. Om hier een antwoord op te geven is het misschien nuttig eerst even te vermelden welke persoonlijke gegevens in onze databanken werden opgeslaan. Dit zijn meerbepaald:

  • Naam, voornaam en geboortedatum;
  • Contactgegevens: telefoonnummers en emailadres (geen adresgegevens);
  • Logingegevens: username en wachtwoord (voor elk lid afzonderlijk versleuteld);
  • Nelos gegevens: lidnummer, brevetten, clubs, datum medische keuring;

Mijnhostingpartner verzekert ons dat er op de servers enkel ransomware werd geïnjecteerd en dat er geen gegevens werden gedownload. Jullie login gegevens blijven veilig aangezien deze voor elk afzonderlijk lid met een verschillende softwaresleutel werden versleuteld. Jullie wachtwoorden kunnen ook door onszelf niet achterhaald worden.

Hoewel de schade voor de LIMOS leden dus beperkt blijft, zijn natuurlijk wel heel wat account gegevens verloren gegaan omdat we niet in staat zijn deze te ontsleutelen. Als je dus niet langer in staat bent om in te loggen op onze website probeer je best even je wachtwoord te resetten. Als dat ook niet lukt kan je gewoon even opnieuw registeren.

Maatregelen.

Helaas behoren digitale aanvallen tot de nieuwe realiteit. We kunnen dan ook niet verwachten dat dit nooit meer zal gebeuren. Het is dan ook nodig om blijvend de veiligheidsmaatregelen up-to-date te houden en in te spelen op de nieuwste ontwikkelingen.

Het komt in eerste instantie Mijnhostingpartner toe om de nodige maatregelen te nemen zodat hun servers veilig zijn voor dit soort aanvallen. Het bedrijf lijkt alvast geleerd te hebben want we stellen vast dat na de aanval heel wat bijkomende maatregelen van kracht zijn geworden. Zo werden er ondermeer softwareupdates uitgevoerd op de servers, werden bijkomende virusscanners geïnstalleerd, ...

Om gegevensverlies bij eventuele geslaagde aanvallen te vermijden nemen we zelf ook enkele bijkomende maatregelen. Voortaan vertouwen we niet louter meer op Mijnhostingpartner voor het maken en bewaren van de nodige backups, we maken nu ook zelf periodieke backups en bewaren deze zelf. Hiermee verhinderen we natuurlijk geen nieuwe aanvallen, maar we zorgen er wel voor dat we sneller terug online zijn moest iets dergelijks opnieuw gebeuren.

Los daarvan integreren we vanaf nu ook een SSL certificaat in onze website waardoor communicatie tussen de website en de gebruikers (jullie dus) voortaan op een beveiligde manier plaatsvind.

Vragen?

Moest je na het lezen van dit artikel nog met vragen zitten of ondervind je problemen met het opnieuw aanmaken van je account? Aarzel dan vooral niet om even contact met ons op te nemen. Dit kan via de contactpagina of via het vertrouwde LIMOS emailadres.

Nieuws

17
mrt
Koraal rond eiland Sint-Maarten sterft massaal af door nieuwe ziekte
Een nieuwe ziekte heeft de steenkoraalriffen voor de kust van Sint-Maarten ernstig aangetast. Volgens natuurwebsite Nature Today is al 50 tot 90 procent van het steenkoraal aangetast of afgestorven...
10
mrt
Duiker opgeslokt en weer uitgespuwd door walvis
Rainer Schimpf was aan het duiken met enkele collega’s bij Port Elizabeth voor de kust van Zuid-Afrika toen hij plots werd opgeslokt door een walvis. De 51-jarige professionele duiker, die er zonder k...
5
mrt
LIMOS slachtoffer van ransomware, accountgegevens verloren
Wat is er gebeurd? Rond de jaarwissel heeft een zware DDos aanval plaatsgevonden op internetbedrijf Mijnhostingpartner. Dit bedrijf host talloze Belgische en Nederlandse websites, waaronder o...
Meer nieuws...

Contact

  • Slakweidestraat 20
    3630 Maasmechelen

    KBO 0450.431.772
    IBAN BE72 4500 5783 7116
    BIC KREDBEBB

  • Als koepelorganisatie vertegenwoordigen wij momenteel niet minder dan 30 aangesloten duikverenigingen.
    Wil je meer weten over één van onze aangesloten duikscholen, neem dan hier een kijkje op klik op onderstaande kaart op één van de icoontjes.

  • Zit je nog met een vraag? Geen enkel probleem, stuur ons gewoon een berichtje en we proberen zo snel mogelijk contact met je op te nemen.