ConnectWise bevestigt cyberaanval op ScreenConnect, systemen nu veilig
ConnectWise heeft bevestigd dat het recentelijk het doelwit is geweest van een cyberaanval die heeft geleid tot ongeautoriseerde toegang tot een klein aantal van zijn ScreenConnect cloud-infrastructuur. Het bedrijf spreekt van "verdachte activiteit" die vermoedelijk is gekoppeld aan een "geavanceerde nationaal-statelijke actor".
Na de ontdekking van de inbreuk heeft ConnectWise direct een onderzoek ingesteld in samenwerking met Mandiant, een vooraanstaand forensisch expert. Het bedrijf heeft alle getroffen klanten geïnformeerd en coördineert met wetshandhavingsinstanties. Als onderdeel van de respons zijn patches toegepast op ScreenConnect en zijn verbeterde monitoring- en beveiligingsmaatregelen geïmplementeerd. ConnectWise meldt dat er sindsdien geen verdere verdachte activiteiten zijn waargenomen in de systemen van klanten zo meldt CRN.
ConnectWise heeft geen details vrijgegeven over wanneer de inbreuk precies plaatsvond, noch over het exacte aantal getroffen Managed Service Providers (MSP's) of eindgebruikers. Een anonieme bron dicht bij de situatie bevestigt echter dat alle getroffen partijen zijn benaderd en dat er sinds de patch geen verdere kwaadaardige activiteit is gedetecteerd.
Mandiant
Hoewel ConnectWise niet heeft bevestigd of klantgegevens zijn gestolen of systemen verder zijn gecompromitteerd dan ongeautoriseerde toegang, benadrukt het bedrijf de samenwerking met Mandiant en wetshandhaving.
Het incident komt kort voor de jaarlijkse IT Nation Secure-conferentie van ConnectWise, waar de inbreuk zal worden besproken. Dit benadrukt de noodzaak voor voortdurende cyberbeveiligingswaakzaamheid binnen de MSP-sector.
Dutch IT events
Alle events
Meer over msp
Over Witold Kepinski
