‘Gebrekkige communicatie bij cyberaanval Wolters Kluwer’

13 mei 2019

Een cyberaanval trof op 6 mei de software van Wolters Kluwer waar veel kleine tot middelgrote accountantsfirma’s op draaien.

De grootschalige hack kreeg veel belangstelling van de nationale en internationale pers. Onder andere Bloomberg, CNBC, en verschillende internationale vakmedia schreven over het cyberincident.

Op maandag 6 mei trof informatieleverancier Wolters Kluwer schadelijke software (malware) aan in enkele platforms en applicaties. De diensten werden uit voorzorg offline gehaald. “We zagen dat de applicaties abnormaal gedrag begonnen te vertonen. Na uitgebreid onderzoek hebben we de malware aangetroffen. Op dat moment wisten we nog niet wat voor malware het was en wat die deed. Daarom hebben we besloten om proactief de gegevens van onze klanten en onze eigen medewerkers te beschermen. We hebben de platforms gecontroleerd uit de lucht gehaald'', zegt Martin Wuite, directeur informatie bij Wolters Kluwer.

Het bedrijf heeft naar eigen zeggen “geen bewijs dat gegevens van klanten zijn buitgemaakt of dat de vertrouwelijkheid van die gegevens is geschonden. Er is ook geen reden om aan te nemen dat onze klanten zijn besmet door onze platforms en onze applicaties.''

Bloomberg schrijft dat klanten in het donker werden gehouden na de aanval. De website beschrijft de ervaring van een Amerikaanse klant van Wolters die probeerde in te loggen en te zien kreeg dat ‘het platform in onderhoud was en de volgende dag pas weer online zou gaan’. De website van Wolters Kluwer was ook offline. En toen ze probeerde de helpdesk te bereiken, ging de lijn dood.

Alleen op social media vond ze meer informatie. Niet van Wolters Kluwer, behalve een summier bericht, maar van boze gebruikers die meer wilde weten. Één klant was boos omdat hij een deadline dreigde te missen door de uitval. Een werknemer van een payrolbedrijf baalde omdat hij een betaling niet kon uitvoeren.

Wolters Kluwer sluit aan in een rij grote bedrijven die slachtoffer zijn geworden van een grootschalige cyberaanval met mogelijk grote gevolgen voor het netwerk waar het bedrijf onderdeel van is. Voor accountants en softwareleveranciers wellicht aanleiding om nog eens goed te kijken naar hun kritische applicaties en de beveiliging van hun technologiepartners.