Hack Rode Kruis kon plaatsvinden doordat software-update niet was uitgevoerd

De hack op het internationale comité van het Rode Kruis (ICRC) kon plaatsvinden door een kwetsbaarheid in bepaalde software. Er was al enkele maanden een update beschikbaar die de problemen moest verhelpen, maar de hulporganisatie meldt dat ze die nog niet had doorgevoerd.
Waarom de update voor ManageEngine ADSelfService Plus van het softwarebedrijf Zoho niet op tijd werd uitgevoerd, is niet duidelijk. Het Rode Kruis schrijft jaarlijks tienduizenden updates – zogenoemde patches – uit te voeren. “Het tijdig uitvoeren van noodzakelijke updates is essentieel voor onze cybersecurity. Helaas hebben we deze update niet op tijd uitgevoerd.”
Volgens het Rode Kruis maakten de aanvallers ook gebruik van zeer geavanceerde hacktechnieken, die doorgaans alleen door professionele groepen worden ingezet. “Deze tools zijn niet publiekelijk beschikbaar”, zegt de organisatie.
De hack werd op 18 januari ontdekt, maar vond al plaats op 9 november vorig jaar. Het Rode Kruis is nog bezig alle betrokken personen te informeren. Of de hackers de gegevens hebben gedeeld of verkocht, is niet duidelijk. Ze zouden geen losgeld hebben gevraagd.

Internet blabla, probeert de beste cyber security content op het internet te verzamelen en in een overzichtelijk geheel te presenteren. Er zijn meerdere artikelen die aangeleverd worden door lezers en cyber security bedrijven, daarnaast zijn er een aantal bloggers en journalisten actief met het plaatsen van actuele cyber security vraagstukken.