Supply Chain Attack Kaseya door de ogen van Z-CERT

De update is gepubliceerd, het meeste stof is neergedaald. Tijd om de balans op te maken van de supply chain attack op Kaseya VSA. Steven van Baardewijk, security specialist bij Z-CERT, maakte het allemaal van dichtbij mee en schreef onderstaande blog in de End of Week over het werk van Z-CERT tijdens deze aanval. Zijn blog geeft weer waar Z-CERT staat in de zorgsector, welke informatiestromen er zijn en welke afwegingen we maken ‘in the heat of the moment’ bij een dergelijk grote aanval.

 

“Het is vrijdagavond, einde van een werkdag en de meeste collega’s maken zich op voor het weekend. De klok heeft net negen uur geslagen wanneer we een bericht ontvangen in het Security Nieuws kanaal van de Tech-Ops, ons chatplatform voor zorgtechneuten. Hier praten de zorgtechneuten met elkaar in een veilige omgeving over bijvoorbeeld updates, vragen en adviezen. Jurgen Vrieze, systeem- en securityarchitect bij het Slingeland ziekenhuis, deelt een tweet met de community waarin Sophos aangeeft een “REvil ‘supply chain’ attack outbreak” te monitoren. Een aanval die teruggeleid wordt naar een malafide update van Kaseya…