Redactie - 25 augustus 2023

Mogelijke cyberaanval op Leaseweb

Leaseweb lijkt getroffen te zijn door een security-incident. ATPS Online meldt in een mededeling aan klanten dat de provider bezig is om alle componenten van zijn omgeving te herstellen.

Mogelijke cyberaanval op Leaseweb image

ATPS Online levert een oplossing voor tijdregistratie via een Software as a Service (SaaS)-model. Het bedrijf maakt gebruik van Leaseweb als hostingprovider en ondervindt door de aanval problemen. "Onze hosting provider Leaseweb is bezig om alle componenten van onze omgeving te herstellen. We hebben ondertussen toegang tot een aantal kernsystemen waaronder de primaire databaseserver, en het lijkt erop dat er geen gegevensverlies is. Dus alle gegevens tot het moment dat het systeem niet beschikbaar was zijn bewaard gebleven. Omdat vanaf dat moment de tijdklokken ook niet meer hun boekingen kwijt kunnen, zijn dus ook deze gegevens niet verloren gegaan", schrijft ATPS Online in een mededeling aan klanten.

Forensisch onderzoek

"Leaseweb geeft aan zo spoedig mogelijk met een officieel statement te komen om ons formeel op de hoogte te stellen van het vermoedelijke cyber securiyy incident. Er wordt forensisch onderzoek gedaan naar de oorzaak en de impact wat nog niet is afgerond. De uitkomst hiervan is bepalend wat er gebeurd en of er data gelekt is", aldus ATPS Online.

"Ondertussen zijn wij met Leaseweb hard aan het werk om de dienstverlening te herstellen. Ook zijn we controles aan het doen op de integriteit van de systemen. Wij zullen u morgenvroeg berichten over het tijdspad van deze stap en zullen u hier dan over informeren."

Reactie Leaseweb

In een reactie aan Dutch IT Leaders meldt Leaseweb:

"During the night of August 22, our monitoring systems detected unusual activity within some of our cloud environments. The security incident had an impact on a specific part of our cloud-based infrastructure leading to downtime for a small number of cloud customers. In response to this event, we took quick and determined steps to reduce potential risks.

  • We temporarily disabled certain critical systems supporting the Customer Portal. Due to this we also had to bring the Customer Portal offline. The customer portal is now back online.
  • We engaged our external security and forensics team to investigate the cause and impact of the issue.
  • We put containment plans in place for the impacted systems, which are now fully restored.

Our investigation is still ongoing, but we’ve now successfully contained the incident, improved our security measures, and haven't found any more unauthorized activity on our systems."

Axians 12/11/2024 t/m 26/11/2024 BN+BW