important 64

In de loop van 22 maart gaat Byte alle wachtwoorden van klantaccounts resetten in verband met een strenger wachtwoordenbeleid van Byte. Klanten kunnen zelf een nieuw wachtwoord kiezen dat sterker is dan het oude wachtwoord waarmee ze direct weer kunnen inloggen. Naast het hanteren van sterkere wachtwoorden heeft Byte nog verschillende andere beveiligingsverbeteringen doorgevoerd.

Aanleiding aangescherpte beveiliging

Afgelopen maandag 19 maart constateerde Byte ongeoorloofde activiteit op de eigen externe Byte site (byte.nl). Nader onderzoek wees uit dat dit een onbekende externe bezoeker was. We hebben het sterke vermoeden dat deze het klantwachtwoord van Byte met brute force heeft achterhaald. Dit houdt in dat met behulp van een geautomatiseerd programma alle mogelijke opties worden uitgeprobeerd, net zolang tot het juiste wachtwoord is gevonden.

Na uitvoerig onderzoek bleek er geen schade te zijn aangericht. Het voorkomen van dit soort incidenten heeft natuurlijk onze hoogste prioriteit, daarom hebben we de gelegenheid aangegrepen om op diverse punten onze beveiliging aan te scherpen.

Wijzigingen op het gebied van beveiliging Byte

Byte heeft deze week diverse wijzigingen doorgevoerd aan het beveiligingsbeleid, onder andere:

  1. Er is een nieuw en sterker wachtwoordenbeleid ingevoerd. De wachtwoorden die we voorheen hanteerden waren niet sterk genoeg en daardoor onder bepaalde voorwaarden relatief makkelijk te “brute forcen”. Klanten kunnen nu zelf een nieuw sterker wachtwoord kiezen;
  2. Op Service Panel zijn notificaties/logs beschikbaar gemaakt. Hiermee kan men zelf zien wat er voor acties zijn uitgevoerd via het eigen klantaccount. Onder andere zijn de volgende notificaties/logs in te zien: email bij aanmaken FTP account, shell account, mailadressen, login vanaf nieuwe computer;
  3. Klanten kunnen nu aangeven dat ze niet willen dat er via FTP ingelogd kan worden op hun domein. Voor bestaande klanten wijzigt er niets, voor nieuwe klanten staat FTP-toegang standaard uit. Indien gewenst kan men dit zelf activeren;
  4. Byte plaatst meer digitale scheidingswanden en digitaal prikkeldraad in onze systemen;
  5. De oude link naar PHPmyadmin is gewijzigd. Deze verwees nog naar een verouderd systeem. Klanten die nog inlogden via de oude link en verouderde systeem dienen nu in te loggen via service.byte.nl/phpmyadmin/;
  6. We zetten toegang via het Tor-netwerk tijdelijk uit. Van gebruikers via een Tor-netwerk is de herkomst niet tot zeer moeilijk te achterhalen. Deze manier van anonieme internetverkeer wordt dan ook vaak misbruikt door kwaadwillenden. We onderzoeken de mogelijkheid om de toegang later voor bepaalde diensten weer aan te zetten;
  7. Byte zal regelmatig audits (laten) uitvoeren, ook met externe partijen.

We zijn momenteel onze algehele beveiliging nog kritisch aan het nalopen. Mochten er hieruit nog aanvullende wijzigingen in ons beveiligingsbeleid voortkomen, dan zullen we dit uiteraard communiceren.

Andere benadeelde klanten?

Alle signalen wijzen erop dat de ongewenste bezoeker het enkel voorzien had op onze eigen externe Byte site. Zoekend op de symptomen hebben we ook op een 4-tal andere klantaccounts sporen van een standaardhack op verouderde CMS-sen gevonden. Deze sites zijn reeds volgens de gangbare procedure offline gehaald en er is contact opgenomen met de betreffende beheerders.

Moet u als klant wat doen?

Ja, Byte heeft alle klantaccount wachtwoorden gereset. Om in te kunnen loggen dient u eerst zelf een nieuw sterker wachtwoord te kiezen. Dit kunt u doen via service.byte.nl/wachtwoord/.
Lees meer over het kiezen van ijzersterke wachtwoorden op Bits of Freedom.

Kunt u nog meer doen?

We hebben geen reden om aan te nemen dat er in andere accounts is rondgekeken. Maar om beveiligingsrisico’s in de toekomst uit te sluiten, raden we u aan om ook wachtwoorden voor e-mail, ftp gebruikers en databases te versterken en periodiek te wijzigen.

We hebben een nieuwe tool gemaakt, waarmee mailgebruikers eenvoudig zelf hun e-mailwachtwoord kunnen aanpassen in een nieuw sterker wachtwoord. Mailgebruikers kunnen hiervoor de volgende link gebruiken: service.byte.nl/mail/.

Lees meer over het wijzigen van wachtwoorden op onze kennisbank:

Waarom heeft Byte gewacht met het communiceren hierover?

Omdat we zagen dat de activiteiten gericht waren op byte.nl zelf en niet op andere klantaccounts, hebben we besloten eerst het onderzoek te doen zonder direct de ongewenste bezoeker te alarmeren. We hebben direct meetinstrumenten geplaatst om te zien of hij probeerde opnieuw binnen te komen zodat we meer informatie zouden kunnen inwinnen over zijn methodes en mogelijke motief. We hebben geen activiteiten meer waargenomen.

Daarnaast hebben we de tijd ook gebruikt om de beveiliging op te schroeven, zodat op het moment dat we dit bericht bekend zouden maken zowel onze account als die van al onze klanten extra beveiligd zouden zijn. Het resultaat is een aantal belangrijke en effectieve beveiligingsmaatregelen.

Wapenen tegen hackers

Hackers zitten niet stil, providers moeten daarom continue aan hun beveiliging werken. Bij Byte staat beveiliging hoog op de agenda. Wij voeren bijna dagelijks wijzigingen door om het hackers lastig te maken. Van de meeste wijzigingen merkt u niets, maar voor sommige is uw medewerking vereist.

Hackers kunnen echter niet alleen door de providers zelf worden bestreden. Ook gebruikers en beheerders zullen zich moeten wapenen om te voorkomen dat zij slachtoffer worden. Zo is het essentieel dat u software up to date houdt (een niet up to date CMS of component kan veel toegang verschaffen), uw werkplek goed beveiligt, niet één wachtwoord voor verschillende accounts gebruikt én deze bovendien regelmatig wijzigt.

Vragen en meer informatie?

Op de pagina Veelgestelde vragen 22 maart hebben we een aantal vragen uitgewerkt. Mocht u daarnaast nog vragen hebben, dan kunt u deze aan ons stellen via support@byte.nl.

Scan je eigen Magento shop op veiligheidslekken