Cyberaanval via softwarepakketten: wat betekent dit voor uw MKB?

Hoe softwarepakketten een zwakke schakel worden

Softwareontwikkeling steunt tegenwoordig sterk op het hergebruiken van bestaande stukjes code, ook wel 'pakketten' genoemd. Dit versnelt het bouwen van websites en applicaties enorm. Bedrijven gebruiken deze pakketten, die vaak gratis beschikbaar zijn via platformen zoals Packagist, om snel en efficiënt te werken.

Helaas maakt deze afhankelijkheid van externe code uw bedrijf ook kwetsbaar.

Recentelijk is er een nieuwe, gecoördineerde aanval ontdekt die misbruik maakt van dit systeem. Acht verschillende softwarepakketten op Packagist, een populair platform voor PHP-development, zijn geïnfecteerd met kwaadaardige code. Dit soort aanvallen, waarbij criminelen proberen via de toeleveringsketen van software uw systemen binnen te dringen, worden 'Supply Chain Attacks' genoemd.

Ze vormen een groeiende bedreiging voor bedrijven van elke omvang.

De werkwijze van de aanval uitgelegd

Bij deze specifieke aanval werden de kwaadaardige elementen niet toegevoegd aan de hoofdconfiguratiebestanden van de software (zoals composer. json), maar juist in de bestanden die te maken hebben met JavaScript (package. json).

Dit is een slimme zet van de aanvallers, omdat JavaScript een cruciaal onderdeel is van veel moderne webapplicaties. Projecten die JavaScript gebruiken om hun functionaliteit te verrijken, werden hierdoor direct het doelwit.

De geïnfecteerde pakketten bevatten vervolgens code die ervoor zorgde dat er een extra, kwaadaardig programma werd gedownload. Dit programma was een zogenaamde 'Linux binary', een uitvoerbaar bestand speciaal ontworpen om te draaien op Linux-systemen. Dit downloaden gebeurde vanaf een externe locatie, namelijk een GitHub Releases URL.

GitHub is een platform waar ontwikkelaars wereldwijd hun code delen en beheren, en de 'Releases' sectie wordt vaak gebruikt om nieuwe versies van software beschikbaar te stellen.

De aanwezigheid van deze Linux malware op GitHub als 'release' is misleidend. Het lijkt op legitieme software, waardoor het voor beveiligingssystemen moeilijker te detecteren is. Eenmaal actief op een systeem, kan deze malware van alles doen, van het stelen van gevoelige informatie tot het overnemen van controle over de server die de website host.

De gecoördineerde aard van de aanval suggereert een professionele operatie achter de schermen, gericht op het maximaliseren van de impact.

Wat betekent dit concreet voor uw MKB-bedrijf?

Als MKB-bedrijf bent u mogelijk afhankelijk van vergelijkbare softwarepakketten om uw website, webshop of interne applicaties te laten functioneren. De risico's van een dergelijke aanval zijn aanzienlijk en kunnen verstrekkende gevolgen hebben:

• Datadiefstal: Gevoelige klantgegevens, financiële informatie of bedrijfsgeheimen kunnen in verkeerde handen vallen. Dit kan leiden tot identiteitsfraude, financiële schade en reputatieschade.

• Bedrijfsonderbreking: De kwaadaardige code kan uw systemen ontoegankelijk maken, wat resulteert in een website die offline is of applicaties die niet meer werken. Dit kan leiden tot gederfde inkomsten en ontevreden klanten.

• Systemen overnemen: Hackers kunnen controle krijgen over uw servers, waardoor ze de systemen kunnen misbruiken voor verdere criminele activiteiten, zoals het lanceren van andere aanvallen.

• Reputatieschade: Een datalek of andere beveiligingsincidenten kunnen het vertrouwen van uw klanten en partners ernstig schaden. Het herstellen van dit vertrouwen kan lang duren en kostbaar zijn.

• Financiële kosten: Naast directe schade kunnen er ook kosten zijn voor het opschonen van systemen, forensisch onderzoek, juridisch advies en het informeren van de betrokkenen.

Het is cruciaal om de risico's die verbonden zijn aan het gebruik van externe softwarecomponenten serieus te nemen. Zelfs als u denkt dat u geen directe developer bent, kan de website die u gebruikt of de software die uw medewerkers gebruiken, indirect afhankelijk zijn van dergelijke pakketten.

Hoe beschermt u uw MKB?

De complexiteit van moderne software betekent dat het zelf schrijven van alle code vaak niet haalbaar is. Daarom is het belangrijk om slim om te gaan met de risico's. Hier zijn enkele directe stappen die u kunt zetten:

• Controleer uw softwareleveranciers: Vraag uw webbouwer of IT-partnervraag welke pakketten zij gebruiken en hoe zij de veiligheid daarvan waarborgen. Een transparante leverancier is een goed teken.

• Houd software up-to-date: Zorg ervoor dat alle gebruikte software, inclusief de onderliggende frameworks en bibliotheken, altijd up-to-date is. Ontwikkelaars brengen regelmatig updates uit om beveiligingslekken te dichten.

• Gebruik beveiligingsscanners: Er zijn gespecialiseerde tools die uw website en software kunnen scannen op bekende kwetsbaarheden en geïnfecteerde componenten. Vraag uw IT-partner naar de mogelijkheden.

• Minimaliseer afhankelijkheden: Gebruik alleen de softwarepakketten die u echt nodig heeft. Hoe minder externe onderdelen uw systeem gebruikt, hoe kleiner het aanvalsoppervlak.

• Implementeer een beveiligingsbeleid: Zorg voor duidelijke regels binnen uw organisatie over softwaregebruik en beveiliging. Train uw medewerkers bewust van de risico's.

• Regelmatige back-ups: Zorg voor betrouwbare, externe back-ups van uw website en data. Mocht er toch iets misgaan, dan kunt u uw systemen snel herstellen.

• Netwerksegmentatie: Scheid gevoelige systemen van minder kritieke systemen. Dit kan voorkomen dat een aanval zich snel door uw hele netwerk verspreidt.

Conclusie

De recente supply chain attack op Packagist is een duidelijke waarschuwing dat kwaadwillenden steeds geavanceerdere methoden gebruiken om bedrijven aan te vallen. Voor MKB-bedrijven is het essentieel om proactief te zijn. Begrip van de risico's, regelmatige updates en het werken met betrouwbare IT-partners zijn de sleutel tot het beschermen van uw digitale bedrijfsvoering.

Neem beveiliging serieus, want een kleine zwakke schakel kan grote problemen veroorzaken.

**Meer weten? ** Bekijk ook hoe Assist2go kan helpen met de passende IT-dienst voor uw bedrijf.