Wolters Kluwer is getroffen door een cyberaanval. In enkele platforms en applicaties is schadelijke software (malware) aangetroffen. De informatieleverancier haalde naar eigen zeggen bij wijze van voorzorgsmaatregel diensten offline, maar een groot deel daarvan is inmiddels weer online gebracht. Daaronder ook Twinfield, Basecone, CCH Axcess, CCH SureTax, CCH AnswerConnect en CCH Intelliconnect. Het Belgische De Tijd meldt dat alle diensten van Wolters Kluwer in Europa inmiddels zijn hersteld, maar in Noord-Amerika nog niet.
‘Op maandag 6 mei waarschuwde ons beveiligingssystemen ons voor technische onregelmatigheden in enkele van onze applicaties en platforms’, licht manager PR & Communicatie van Wolters Kluwer Tax & Accounting NL Raymond Koning toe. ‘We zijn meteen begonnen met het onderzoeken en detecteren van de installatie van malware. Toen we de malware ontdekten, hebben we proactief een breed scala aan platforms, met name inclusief de CCH-belastingsoftwaretoepassingen, maar ook Twinfield en Basecone, offline genomen om de gegevens van onze klanten te beschermen en de malware te isoleren. De service-onderbrekingen die onze klanten hebben ervaren, zijn het resultaat van onze agressieve voorzorgsmaatregelen.’
Herstel
‘Op 7 mei konden we beginnen met het herstellen van de service voor een aantal applicaties en platforms’, gaat Koning verder. ‘Op dit moment hebben we een groot deel van onze software, zoals Twinfield, Basecone, CCH Axcess, CCH SureTax, CCH AnswerConnect en CCH Intelliconnect weer online gebracht. Ons proces en onze protocollen garanderen een hoog vertrouwen in de beveiliging van onze applicaties en platforms voordat ze weer online worden gebracht. ‘
Klantgegevens
Koning: ‘We hebben geen aanwijzingen gezien dat klantgegevens en -systemen in gevaar werden gebracht of dat de vertrouwelijkheid van die gegevens werd geschonden. Op dit moment hebben we de autoriteiten geïnformeerd en is ons onderzoek aan de gang. We betreuren het eventuele ongemak dat dit heeft veroorzaakt en we doen er alles aan om de resterende services zo snel mogelijk voor onze klanten te herstellen.’
Onderzoek
Wolters Kluwer laat technisch onderzoek doen naar de schadelijke software. Om wat voor malware het gaat en wat de daders ermee hadden kunnen uitrichten, kon het bedrijf donderdag nog niet zeggen. Directeur informatie bij Wolters Kluwer Martin Wuite: ‘We zijn aan het bekijken wanneer de malware is geïnstalleerd, maar voor zover we nu kunnen zien, is die ook op maandag geplaatst.’ Wolters Kluwer wil niet zeggen welk bedrijf het onderzoek uitvoert. ‘Als we dat bekendmaken, kan dat een indicatie zijn voor mensen die de malware hebben geplaatst’, aldus Wuite.
Statement Wolters Kluwer op Twitter:
We posted an update for customers on Facebook. Sharing it here with you as well. pic.twitter.com/AEnIttUdDR
— Wolters Kluwer (@Wolters_Kluwer) May 7, 2019
Bron: AFN/AV
Geef een reactie