Aanval beheersoftware leverancier Kaseya

jul 03, 2021

03-07-2021. Geachte relatie,

Zoals je wellicht van het nieuws hebt vernomen zijn er zeker 200 Amerikaanse bedrijven slachtoffer geworden van een grootte cyberaanval. Zie bijgevoegde artikel. https://nos.nl/artikel/2387724-zeker-200-bedrijven-getroffen-door-grote-ransomware-aanval. Waarschijnlijk is de aanval begonnen bij Kaseya, een bedrijf dat ICT-beheersoftware levert. ILC-Europe BV maakt ook gebruikt van deze software. Kaseya heeft direct actie ondernomen door toegang tot de software uit te schakelen. Conclusie tot op heden is dat het SaaS platform (waar wij gebruik van maken) geen risico heeft gelopen (statement Kaseya: “Our SaaS customers were never at-risk. We expect to restore service to those customers once we have confirmed that they are not at risk, which we expect will be within the next 24 hours.”).

Er zijn geen klanten van ILC-Europe getroffen door de cyberaanval bij Kaseya.

Updates

Update 14-07-2021. De meeste van onze klanten zijn weer benaderbaar via de beheertool. We zijn bezig de monitoring weer in een betrouwbare staat te brengen. Het kan zijn dat u ten onrechte meldingen van offline systemen krijgt, deze mogen genegeerd worden. Onze excuses hiervoor.

Update 12-07-2021. Onze applicatiebeheerders zijn bezig het runbook te volgen om de diensten gefaseerd weer te activeren. Er zijn o.a. enkele wijzigingen m.b.t. de security die wij in ons proces moeten verwerken. Tevens zijn alle agents bij klanten gepauzeerd, wij moeten deze handmatig weer activeren. Voor klanten achter een beveiligde internetverbinding (E-Zorg) zijn aanvullende acties nodig i.v.m. aanpassingen in de firewall, het kan wat langer duren voor deze weer geheel up&running zijn.

Update 11-07-2021. Wij hebben bericht gekregen dat de heractivatie is gestart. Wanneer deze is afgerond kunnen wij het runbook volgen om gefaseerd onze monitoring- en beheerdiensten weer te hervatten.

Update 09-07-2021. Vooralsnog is er meer tijd nodig om een veilige heractivatie van de servers uit te kunnen voeren. Aankomende zondagavond is het nieuwe moment de nieuwe planning voer het online brengen van de SaaS-servers, waaronder die van ons. Uiteraard is deze planning onder voorbehoud.

Update 08-07-2021. De technicians zijn bezig met het verhelpen van de technische problemen. De oorzaak lijkt bekend, er is al een nieuw runbook (handleiding) voor afnemers samengesteld met nieuwe procedures m.b.t. actie na heractivering. Tevens zullen hier de nieuwe security measures in beschreven worden. Wij verwachten dat de heractivatie op korte termijn uitgevoerd zal worden.

Update 07-07-2021. Kaseya is tijdens het heractiveren van de SaaS servers tegen technische problemen aangelopen, mogelijk door de aangepaste beveiliging. Hierdoor is activering van de servers uitgesteld. Zodra de problemen opgelost zijn krijgen we een nieuwe planning door. Vooralsnog is monitoring en remote beheer via onze beheerservers dus nog niet actief.

Update 06-07-2021. Er zijn geen nieuwe besmettingen meer gemeld en het totaal aantal infecties ligt lager dan in eerste instantie gedacht, mede door het snel en adequaat optreden van de engineers bij Kaseya. Kaseya heeft een document met technische details beschikbaar gesteld met toelichting op het incident en de genomen maatregelen. Tevens is er een nieuwe versie van de detectietool beschikbaar gesteld. Vanuit een overleg is besloten de SaaS servers (waaronder die van ILC-Europe) vannacht tussen 0:00 en 03:00 gefaseerd weer op te starten. Naar verwachting kunnen wij dus morgen weer onze werkzaamheden daarop hervatten.

Het ticketsysteem lijkt ook weer beter op gang te komen, en klanten kunnen weer zonder problemen tickets inschieten. Wij doen ons best de achterstand zo snel mogelijk weg te werken.

Update 05-07-2021. Naar verwachting komen de SaaS servers in de loop van morgen weer in de lucht. Het platform is voorzien van extra voorzorgsmaatregelen en heeft nieuwe IP-adressen gekregen. Klanten die voor VSA uitgaande firewallregels in hebben gesteld zullen aanpassingen door moeten voeren. Wij zullen contact met hen opnemen zodra de benodigde informatie beschikbaar is.

Vanuit onze antivirus/endpoint-security leveranciers Eset is formele bevestiging gekomen dat zij actief monitoren welke aanvalsmethoden worden gebruikt en kunnen reageren om de momenteel gebruikte aanvalsmethode. Zij gaven deze statement door: “Voorlopig kunnen we bevestigen dat ESET detectie biedt voor de huidige dreigingskenmerken als het mogelijke lek wordt misbruikt”.

Er is tot nu toe geen waarneming van misbruik bij onze klanten geweest. Kaseya heeft meerdere malen verklaart dat de beheeromgeving waar onze servers onder vallen niet tijdens de aanval zijn geraakt. Deze zijn daarnaast voorzien van extra security en monitoring. Naast deze maatregelen bij de bron zijn onze klanten waar de Eset Security oplossing actief is ook voorzien van bescherming tegen eventueel misbruik. Door combinatie van deze factoren achten wij het veilig om na livegang van de servers onze monitoring en werkzaamheden via Kaseya weer te hervatten.

Update 04-07-2021. Sinds de genomen tijdelijke maatregelen zijn er geen nieuwe meldingen van getroffen klanten gemeld. De inbraakmethode is gerepliceerd en hiervoor wordt momenteel een fix getest ter uitrol om herhaling te voorkommen. Er is tevens een detectie tool ontwikkeld om bij eindklanten te onderzoeken of zij zijn getroffen. Deze zal op korte termijn aan ons beschikbaar gesteld worden. Deze zullen wij bij verdenking uitvoeren, of men kan via de helpdesk een expliciet verzoek tot uitvoeren aanvragen (mail naar helpdesk@ilc-europe.nl met onderwerp “verzoek tot uitvoeren detectietool”).

Er is tot op heden bij geen enkele klant van ILC melding geweest dat zij getroffen zijn geweest, zowel vanuit de klanten niet als via onze gemonitorde antivirus platform.

Onze servers wordt naar verwachting de komende 24-48 uur goedgekeurd voor activering waarna de monitoring en remote beheer functionaliteit weer actief worden.

Update 03-07-2021. Vooralsnog zijn er geen aanwijzingen dat de hosted servers die wij in gebruik hebben zijn aangetast, het lijkt alleen om zelfgehoste server bij klanten te gaan (onze klanten hebben die niet).

De focus van Kaseya ligt dan ook bij de zelfgehoste servers. Zoals eerder gemeld zijn ook onze servers uit voorzorg tijdelijk inactief gezet waardoor er op dit moment geen automatische monitoring plaatsvindt (antivirus/endpoint security staat geheel los hiervan en is actief). Zodra met goed zekerheid vastgesteld kan worden dat de hosted servers veilig zijn en niet vatbaar zijn voor de kwetsbaarheid in kwestie worden deze in fases weer actief gemaakt en kunnen wij onze monitoring en remote beheer hervatten. Dit zal vermoedelijk vanavond of morgen in de loop van dag zijn.

We gebruiken cookies om onze site optimaal te kunnen laten functioneren.

View more
Cookies settings
Accepteer
Weiger
Privacy & Cookie policy
Privacy & Cookies policy
Cookie name Active

Privacyverklaring van ILC Europe BV

Bij ILC Europe BV streven we ernaar om uw privacy te beschermen en te respecteren in overeenstemming met de EU General Data Protection Regulation (GDPR) 2016/679, gedateerd 27 april 2016. In deze privacyverklaring wordt uitgelegd wanneer en waarom we persoonlijke informatie verzamelen, hoe we deze informatie gebruiken, de voorwaarden waaronder we deze informatie kunnen delen met anderen en hoe we deze informatie beveiligen. Deze privacyverklaring is van toepassing op onze activiteiten ten behoeve van de verkoop, marketing en uitvoering van de contracten met de klanten. De verklaring is ook van toepassing op mensen die solliciteren bij ILC Europe BV. Wie zijn wij? Ons bedrijf, ingeschreven bij de KvK onder nummer 17098208. Het geregistreerde bedrijfsadres is Scherpakkerweg 9a, 5616HP Eindhoven (NL). ILC Europe BV is de gegevensbeheerder en u kunt per e-mail contact opnemen met betrekking tot gegevensbeheer met de directie, via email aan mevrouw M. Muijsers: muijsers@ilc-europe.nl of telefonisch 0402230940. Wanneer verzamelen we persoonlijke gegevens over u?
 • Wanneer u gebruik maakt van onze diensten en/of producten.
 • Wanneer u persoonlijk met ons communiceert, schriftelijk, per telefoon, via sociale media of via onze websites.
 • Wanneer we persoonlijke informatie verzamelen via andere, legitieme bronnen, zoals externe gegevensverzamelaars, marketingpartners, openbare bronnen of sociale netwerken. We gebruiken deze gegevens uitsluitend als u deze bronnen uw toestemming hebt gegeven om uw persoonlijke gegevens te delen met anderen.
 • We kunnen persoonlijke gegevens verzamelen als dit een rechtmatig belang dient en als dit belang niet dient te wijken voor uw privacybelangen. Voordat er gegevens worden verzameld, maken we een analyse om te kunnen beoordelen of er een wederzijds belang bestaat voor u en ILC Europe BV.
Waarom verzamelen en gebruiken we persoonlijke gegevens? We verzamelen en gebruiken persoonlijke gegevens voornamelijk voor de uitvoering van onze dienstverlening, directe verkoop, direct marketing en klantenservice. We verzamelen ook gegevens over leveranciers, partners en sollicitanten bij of medewerkers van ons bedrijf. We kunnen uw informatie gebruiken ten behoeve van het volgende:
 • u de gevraagde marketingcommunicatie sturen. Hiertoe kan informatie behoren over onze producten en diensten, evenementen, activiteiten en promoties van de producten en diensten van onze partners. Deze communicatie vereist uw toestemming.
 • u informatie sturen over de producten en diensten die u bij ons hebt gekocht.
 • de uitvoering van directe-verkoopactiviteiten wanneer een rechtmatig en wederzijds belang is vastgesteld.
 • u voorzien van informatie over de inhoud en locatie van een Webinar of evenement waarvoor u zich hebt aangemeld.
 • antwoorden op een contact- of ander webformulier dat u op en van onze websites hebt ingevuld (om een white-paper te downloaden bijvoorbeeld).
 • opvolging geven aan binnenkomende verzoeken (klantondersteuning, e-mails, chats of telefoontjes).
 • toegang beschikbaar stellen tot ons portaal.
 • voldoen aan contractuele verplichtingen, zoals opdrachtbevestiging, licentiedetails, factuur, herinneringen en dergelijke. Het contract kan rechtstreeks met ILC Europe BV.
 • u te waarschuwen bij een storing in onze dienstverlening (systeemberichten).
 • contact met u opnemen om uw mening te peilen over onze diensten en producten.
 • een sollicitatie verwerken.
Onze rechtsgrondslag voor de verzameling van persoonlijke gegevens Persoonlijke gegevens verzamelen op basis van toestemming De verzameling van persoonlijke gegevens op basis van toestemming van de betrokkene wordt uitgevoerd door middel van “Toestemmingsformulieren” waarin de toestemming wordt gedocumenteerd die de persoon heeft gegeven. Een persoonlijke toestemming zal altijd in onze systemen zijn opgeslagen en gedocumenteerd. Persoonlijke gegevens verzamelen op basis van contracten We gebruiken persoonlijke informatie om te voldoen aan onze verplichtingen die voortvloeien uit de contracten en overeenkomsten met klanten, partners en leveranciers. Persoonlijke gegevens verzamelen op basis van rechtmatig belang We kunnen persoonlijke gegevens gebruiken als dit een rechtmatig belang dient en als de privacybelangen van de betrokkenen niet zwaarder wegen dan dit belang. Meestal hebben we, om vast te stellen of er een rechtsgrondslag voor gegevensverzameling is, een analyse gemaakt waarbij een wederzijds belang voor zowel ILC Europe BV als de afzonderlijke persoon is vastgesteld. Deze rechtsgrondslag is primair gerelateerd aan verkoop- en marketingdoeleinden. We zullen personen altijd wijzen op hun privacyrechten en hen informeren over het doel waarvoor we persoonlijke gegevens verzamelen. Welk type persoonlijke gegevens verzamelen we? We verzamelen naam, telefoonnummer, functie en e-mailadres, naast de naam en contactinformatie van uw bedrijf. We kunnen ook feedback, opmerkingen en vragen verzamelen die we van u hebben ontvangen via service gerelateerde communicatie en activiteiten, zoals bijeenkomsten , telefoongesprekken, documenten en e-mails. Via onze websites kunnen we IP-adressen en op de site ondernomen activiteiten verzamelen. Als u solliciteert bij ILC Europe BV, verzamelen we de gegevens die u verstrekt tijdens de sollicitatieprocedure. ILC Europe BV verzamelt of verwerkt geen specifieke categorieën persoonlijke gegevens, zoals bekende unieke identificatiemiddelen of gevoelige persoonlijke gegevens. Hoelang bewaren we uw persoonlijke gegevens? We bewaren persoonlijke gegevens zolang als nodig is voor het doel waarvoor de persoonlijke gegevens zijn verzameld en houden er daarbij ook rekening mee dat we uw vragen moeten kunnen beantwoorden of mogelijke problemen moeten kunnen oplossen, moeten kunnen voldoen aan de wettelijke vereisten van de toepasselijke wetgeving, rechtsvorderingen/klachten moeten kunnen behandelen en de gegevens moeten kunnen beschermen. Dit houdt in dat we uw persoonlijke gegevens gedurende een redelijke termijn na uw laatste interactie met ons behouden. Wanneer de persoonlijke gegevens die we hebben verzameld, niet meer nodig zijn, zullen we deze gegevens op een veilige manier verwijderen. We kunnen gegevens verwerken voor statistische doeleinden, maar in dergelijke gevallen zijn de gegevens geanonimiseerd. Uw rechten ten aanzien van uw persoonlijke gegevens U beschikt over de volgende rechten ten aanzien van uw persoonlijke gegevens:
 • u hebt het recht een kopie te vragen van de persoonlijke gegevens die ILC Europe BV van u heeft.
 • u hebt het recht ILC Europe BV te vragen uw persoonlijke gegevens te corrigeren als deze onjuist of verouderd zijn.
 • als u een klant of een partner bent en een profiel hebt geregistreerd op onze website, kunt u uw gebruikersprofiel bijwerken.
 • u hebt het recht te vragen om verwijdering van uw persoonlijke gegevens wanneer ILC Europe BV deze gegevens niet meer hoeft te behouden.
 • u hebt het recht uw toestemming voor de verwerking van uw persoonlijke gegevens op elk moment in te trekken.
 • houd er rekening mee dat u mogelijk nog steeds systeemberichten en administratieve communicatie van ILC Europe BV, zoals opdrachtbevestigingen, systeemberichten en meldingen over activiteiten binnen uw account, kunt ontvangen.
 • u hebt het recht ILC Europe BV te vragen u uw persoonlijke gegevens te verstrekken en, indien mogelijk, deze informatie rechtstreeks door te geven (in een overdraagbaar formaat) aan een andere gegevensbeheerder wanneer de verwerking is gebaseerd op toestemming of contract.
 • u hebt het recht te vragen om beperking van verdere gegevensverwerking, ingeval van een geschil in verband met nauwkeurigheid of verwerking van uw persoonlijke gegevens.
 • u hebt het recht bezwaar te maken tegen de verwerking van persoonlijke gegevens, ingeval de gegevensverwerking is gebaseerd op rechtmatig belang en/of direct marketing.
 • u kunt uw vragen over uw privacyrechten zenden naar helpdesk@ilc-europe.nl.
Het gebruik van cookies en bakens We gebruiken cookies en webbakens (informatie over websitenavigatie) om informatie te verzamelen over uw navigatie op de websites van het bedrijf. Informatie over websitenavigatie omvat standaardinformatie van uw webbrowser, zoals het browsertype en de browsertaal, uw IP-adres (Internet Protocol) en de uitgevoerde acties op de websites van het bedrijf, zoals de bekeken pagina's en de koppelingen waarop is geklikt. Deze informatie wordt gebruikt om websites efficiënter te laten functioneren, om bedrijfs- en marketinginformatie te leveren aan de eigenaren van de site en om persoonlijke gegevens te verzamelen, zoals browsertype en besturingssysteem, opgevraagde pagina, gevolgd pad door de site, domein van ISP, enz. om een beter begrip te krijgen van het gebruik van een website door bezoekers. Cookies en vergelijkbare technologieën helpen ons om de website aan te passen aan uw persoonlijke behoeften, maar ook om veiligheidsbedreigingen en misbruik te detecteren en voorkomen. Als ze zelfstandig worden gebruikt, kunnen cookies en webbakens u niet persoonlijk identificeren. Met wie delen we uw gegevens? We delen, verkopen, verhuren of verhandelen uw informatie met geen enkele derde zonder uw toestemming, met uitzondering van het hieronder beschrevene:
 • Externe dienstverleners die namens ons werken:
We geven eventueel uw informatie door aan onze distributeurs, agents, onderaannemers en andere gerelateerde organisaties, zodat ze u, namens ons, services kunnen aanbieden.
 • In geval van wettelijke verplichting:
We zullen uw persoonlijke informatie vrijgeven als dit een wettelijke verplichting is of als we, als bedrijf, redelijkerwijs vermoeden dat vrijgave noodzakelijk is om de rechten van ons bedrijf te beschermen en/of om gevolg te geven aan een gerechtelijke procedure, gerechtelijk bevel of juridische procedure. We zullen er echter alles aan doen om ervoor te zorgen dat uw privacyrechten beschermd blijven.
 • Gebruik van onderaannemers (verwerkers en subverwerkers)
We kunnen gebruikmaken van onderaannemers om persoonlijke gegevens namens ons te verwerken. We zijn ervoor verantwoordelijk dat deze onderaannemers zich houden aan dit privacybeleid en de toepasselijke wetgeving voor gegevensbescherming door hen een gegevensverwerkersovereenkomst (DPA) te laten tekenen. Als de onderaannemer persoonlijke gegevens verwerkt buiten het EU/EER-gebied, dient een dergelijke verwerking in overeenstemming te zijn met het EU-kader voor privacy, de EU-modelcontractbepalingen voor de doorgifte naar derde landen of een andere specifiek genoemde wettelijke basis voor de doorgifte van persoonlijke gegevens naar een derde land. Wijziging van deze privacyverklaring ILC Europe BV behoudt zich het recht voor deze privacyverklaring op elk moment te wijzigen. De geldende versie is altijd beschikbaar op onze websites. We verzoeken u deze privacyverklaring regelmatig te controleren om er zeker van te zijn dat u tevreden bent met eventuele wijzigingen. Als we wijzigingen aanbrengen die een significante verandering van onze privacypraktijk met zich meebrengen, brengen we u per e-mail op de hoogte of plaatsen we een melding op onze websites voordat de wijziging van kracht wordt. Uw recht om een klacht in te dienen bij een toezichthoudende autoriteit Als u ontevreden bent over de wijze waarop uw persoonlijke gegevens zijn verwerkt, kunt u in eerste instantie contact opnemen via: helpdesk@ilc-europe.nl. Als u ontevreden blijft, hebt u het recht om voor een beslissing een rechtstreeks beroep te doen op uw nationale toezichthouder. U kunt als volgt contact opnemen met de toezichthouder: Nederland: Autoriteit Persoonsgegevens autoriteitpersoonsgegevens.nl    
Save settings
Cookies settings