Volg de PriPost blog voor al het nieuws en belangrijke ontwikkelingen

DDoS aanval afgeslagen

Vandaag, 4 mei 2022 kregen we op de klantenservice een chat bericht binnen waarmee we gechanteerd werden om per direct een grote som geld te betalen in crypto. Wanneer we dit niet onmiddellijk zouden doen, zouden we een DDoS aanval krijgen. Door onze medewerker werd direct adequaat gereageerd door de juiste personen in te lichten. Slechts enkele minuten later werd de aanval de aanval gestart.

DDoS staat voor Distributed Denial of Service. Het betekent dat de aanvallers een grote hoeveelheid data sturen naar onze servers waardoor deze overbelast raken. Hierdoor wordt de betreffende site trager en kan de site zelfs volledig offline gaan. Dit kan enkele uren tot zelfs enkele weken duren.

In ons geval gebeurde dat ook. Kort nadat de aanval begon, gingen de servers plat en was het PriPortal niet meer bereikbaar. Ons in-house IT team is meteen na de melding aan de slag gegaan en heeft de aanval na enkele uren kunnen omleiden. Inmiddels is de rust redelijk teruggekeerd maar we zien wel dat er nog steeds geprobeerd wordt om ongewoon veel verkeer naar de servers te sturen. Dit kan erin resulteren dat het PriPortal op sommige momenten iets trager reageert, echter zijn alle functies wel weer operationeel.

De DDoS aanval is geen veiligheidslek. Er is op geen enkele manier door onbevoegden toegang geweest in het portal en/of is er data van onze klanten ingezien. Tegen een DDoS aanval is eigenlijk heel weinig te doen. Tegen hacken is daarentegen wel veel te doen. Daarvoor moet je als bedrijf een sterk IT-team hebben met gespecialiseerde security specialisten die continue werken aan de veiligheid van de software en systemen. Wij zijn enorm trots op ons IT team en de manier waarop zij dit samen hebben opgepakt en opgelost.

Inmiddels weten we dat de aanvallers uit Rusland komen. Wellicht zijn we een doelwit omdat we Oekraïense vluchtelingen helpen met een gratis postadres. Of misschien is het omdat we inmiddels vele duizenden klanten hebben uit meer dan 88 landen die ons hun post met soms gevoelige gegevens toevertrouwen. Of wellicht zijn het gewoon een stel criminelen die grof geld willen verdienen. Wat het ook is.. wij geven niet toe en buigen niet voor terreur.

De PriGroup heeft de privacy van onze klanten extreem hoog in het vaandel staan. Om die reden hebben wij onder andere de twee-staps-verificatie ingesteld om in te loggen. Een beslissing die soms frustreert omdat inloggen altijd of via een IP whitelisting, of een vertrouwde browser of met de google authenticator moet gebeuren. Echter biedt dit een veel betere beveiliging waarmee we ongewenste bezoekers buiten de deur houden.

Onze excuses voor het eventuele ongemak dat is ontstaan door deze aanval. We werken eraan om onze systemen extra capaciteit te geven zodat we sneller kunnen wisselen van server. Er zijn inmiddels extra beveiligingslagen ingebouwd die ons in staat stellen nog sneller te reageren mocht dit in de toekomst nog eens voorkomen.

Een fijne Bevrijdingsdag morgen!

Ron Huijers
C.E.O.