Ontbreken van patch maakte cyberaanval op Rode Kruis mogelijk

Een niet geïnstalleerde patch voor ManageEngine ADSelfService Plus van Zoho maakte een cyberaanval op het Rode Kruis die in januari werd ontdekt mogelijk. Bij de aanval zijn gegevens van 515.000 kwetsbare personen gestolen, waaronder ook 4.600 Nederlanders.

Dit maakt het Rode Kruis zelf bekend. Bij de aanval zijn gegevens gestolen van mensen die in een kwetsbare positie verkeren. Denk hierbij aan mensen die op de vlucht zijn voor conflicten. De aanval vond in november 2021 plaats, maar werd pas op 18 januari ontdekt. Alle betrokken personen zijn inmiddels geïnformeerd, meldt het Rode Kruis. Het is onbekend of de gestolen gegevens daadwerkelijk zijn verhandeld of gedeeld met derden.

Patch niet tijdig geïnstalleerd

De aanval kon plaatsvinden door een kwetsbaarheid in ManageEngine ADSelfService Plus. Leverancier Zoho dichtte dit lek via een patch, maar deze is niet tijdig door het Rode Kruis geïnstalleerd. Waarom dit het geval is, meldt de hulporganisatie niet. Wel erkent het Rode Kruis dat het installeren van patches essentieel is voor zijn cybersecurity.

Ook wijst het Rode Kruis op het gebruik van zeer geavanceerde aanvalstechnieken bij de cyberaanval. Zo zijn volgens de hulporganisatie tools ingezet die niet publiekelijk toegankelijk zijn en door professionele aanvalsgroepen worden gebruikt. Het gaat daarbij om tools die door zogeheten advanced persistent threat (APT) groepen worden ingezet. Dit zijn groepen die langdurige en gerichte cyberaanvallen uitvoeren op organisaties.