Aanval Rex Mundi op Xperthis was losse flodder

30/05/14 om 17:09 - Bijgewerkt om 17:09

Bron: Datanews

De dreiging dat Rex Mundi de inloggegevens van achthonderd zorgverleners heeft gekaapt blijkt ernstig overdreven. Al werd er wel degelijk ingebroken.

Aanval Rex Mundi op Xperthis was losse flodder

© vtm

De dreiging dat Rex Mundi de inloggegevens van achthonderd zorgverleners heeft gekaapt blijkt ernstig overdreven. Al werd er wel degelijk ingebroken.
De Standaard maakt vandaag melding van het dreigement van Rex Mundi dat naar eigen zeggen de servers van Xperthis heeft gehackt. Dat bedrijf maakt applicaties voor ziekenhuizen, waaronder die voor patiëntbeheer en medische dossiers.

Ohai Twitter! We have hacked the servers of Xperthis, a BE software company http://t.co/PZeiydmezQ

-- Rex Mundi (@RexMundi_Anon) 29 mei 2014

Ariane Magera, ceo van Xperthis nuanceert de aanval tegenover onze redactie. "Er is niet bij Xperthis ingebroken. Wel heeft men twee servers van ons aangevallen die bij een externe partij werden gehost. Maar daar stonden enkel gegevens op van onze oude website van voor we onderdeel uitmaakten van NRB."

De buit van Rex Mundi valt al bij al mee. Naast wat gedateerd marketing- en productmateriaal werden de namen, e-mailadressen en wachtwoorden van achthonderd mensen gestolen. Maar het gaat niet om medische gegevens of logins voor medische toepassingen.

"Dat zijn mensen die ooit geïnteresseerd waren in ons bedrijf en zich hebben geregistreerd om toegang te krijgen tot productmateriaal. Maar de gegevens geven geen toegang tot onze applicaties of van apps die we hosten," zegt Magera.

SQL-injectieEnorm hoogtechnologisch was de aanval niet. "Het gebeurde via een SQL-injectie via het aanmeldformulier", zegt Magera aan Data News. "Daarop hebben we een dreigbrief gekregen met de afpersing. Als we niet betaalden, in Bitcoins, zou er een twitterbericht komen." Dat bericht kwam er ook want Xperthis wou niet ingaan op de dreiging. Wel gaf het de zaak door aan de FCCU.

Iedereen gecontacteerdXperthis heeft nadat het de inbreuk vaststelde alle mensen per e-mail verwittigt en probeert diezelfde mensen nu ook telefonisch te contacteren. In praktijk is er dus enkel gevaar voor wie datzelfde wachtwoord voor meerdere sites gebruikte.

Ondanks het feit dat de interne infrastructuur van het bedrijf niet werd gehackt, neemt het momenteel wel maatregelen. Zo worden een aantal servers en toegangen, waaronder de website zelf, tijdelijk afgesloten tot men meer zekerheid.

Al benadrukt Xperthis dat het om een preventieve maatregel gaat. "We hebben geen enkele indicatie dat er (buiten de gegevens van de 800 mensen, nvdr) ook maar enige gegevens tot bij die persoon zijn geraakt," besluit Magera.

Onze partners