Pas op voor malafide aanpassingen: Nieuwe cyberdreiging treft softwareontwikkelaars (en dus ook uw bedrijf!)

Nieuwe aanval ontdekt: wat is er aan de hand?

Onlangs is er een nieuwe, slimme cyberaanval ontdekt die zich richt op software die veel gebruikt wordt door ontwikkelaars. Deze aanval, ook wel een 'supply chain attack' genoemd, is bijzonder gevaarlijk. Cybercriminelen hebben misbruik gemaakt van populaire softwareonderdelen, genaamd 'Laravel Lang packages'.

Deze pakketten helpen ontwikkelaars om hun software in verschillende talen beschikbaar te maken. Helaas bleek dat aanvallers de controle konden krijgen over versies van deze pakketten, waardoor ze schadelijke software konden verspreiden. Dit gebeurde via een platform waar ontwikkelaars hun softwarecode delen.

Hierdoor is ongemerkt schadelijke code ingeslopen die gericht is op het stelen van inloggegevens.

Hoe werkt zo'n aanval? Ontwikkelaars gebruiken vaak standaard bouwstenen om software te maken. Deze bouwstenen worden gedeeld via online platformen.

Als aanvallers toegang krijgen tot zo'n bouwsteen en deze aanpassen met schadelijke code, dan kunnen alle ontwikkelaars die deze aangepaste bouwsteen gebruiken, gevaar lopen. Dit wordt een 'supply chain attack' genoemd, omdat de aanval plaatsvindt in de toeleveringsketen van de software. Denk aan een fabriek die een onderdeel koopt van een leverancier.

Als dat onderdeel al defect is bij levering, kan het eindproduct (de software) ernstige problemen krijgen.

De belangrijkste zorg hier is dat het gaat om het stelen van inloggegevens. Dit betekent dat aanvallers proberen om gebruikersnamen en wachtwoorden te bemachtigen. Met deze gegevens kunnen ze toegang krijgen tot systemen, gevoelige informatie stelen of zelfs financiële schade aanrichten.

Het gaat hier niet om een directe aanval op uw bedrijfssysteem, maar op de software die uw IT-partners of uw eigen IT-afdeling mogelijk gebruiken. Dit maakt de dreiging indirect, maar zeker niet minder ernstig.

Wat zijn 'Laravel Lang packages' en waarom zijn ze belangrijk?

Laravel is een bekend en veelgebruikt framework voor het bouwen van webapplicaties. Het helpt ontwikkelaars om sneller en efficiënter software te maken. De 'Lang' pakketten (packages) binnen Laravel zijn specifiek bedoeld om het vertalen van software naar verschillende talen te vergemakkelijken.

Dit is cruciaal voor bedrijven die internationaal opereren of een breed publiek willen bereiken.

Stel u voor dat u een website heeft die in het Nederlands, Engels en Frans beschikbaar moet zijn. Zonder vertaalpakketten zou elke ontwikkelaar dit handmatig moeten regelen, wat veel tijd kost en foutgevoelig is. Met pakketten zoals Laravel Lang wordt dit proces gestroomlijnd.

Ontwikkelaars kunnen een aparte taalbestand maken voor elke taal. De software kijkt dan welke taal de gebruiker kiest en toont automatisch de juiste vertalingen. Dit maakt het werken met meertalige software eenvoudiger en professioneler.

De aanvallers hebben misbruik gemaakt van de manier waarop ontwikkelaars deze pakketten bijwerken en beheren via platforms zoals GitHub en een pakketmanager genaamd Composer. Ze hebben speciale 'tags' (labels die een bepaalde versie aangeven) gemanipuleerd. Door een kwaadaardige versie van het pakket van een label te voorzien dat er officieel uitzag, konden ze ontwikkelaars verleiden om deze schadelijke versie te downloaden en te installeren.

Dit gebeurde zo subtiel dat het voor de meeste ontwikkelaars onopgemerkt bleef.

Het probleem is dat veel ontwikkelaars vertrouwen op deze open-sourcepakketten en ze zonder veel extra controle integreren in hun eigen projecten. Wanneer een dergelijk pakket wordt gecompromitteerd, kan dit een kettingreactie veroorzaken waarbij veel verschillende projecten en uiteindelijk bedrijven die deze software gebruiken, aangetast worden.

Wat betekent dit voor MKB-bedrijven?

Als MKB-bedrijf kunt u denken: 'Dit gaat over softwareontwikkelaars, niet over mij.' Niets is minder waar. Veel MKB-bedrijven maken gebruik van software die door externe partijen is ontwikkeld, of gebruiken online diensten die op dergelijke frameworks zijn gebouwd.

De veiligheid van deze software is dus direct van invloed op uw bedrijfsvoering en de veiligheid van uw gegevens.

De huidige aanval legt de nadruk op het belang van 'supply chain security'. Dit betekent dat u niet alleen alert moet zijn op de directe beveiliging van uw eigen systemen, maar ook op de beveiliging van de tools, software en diensten die u gebruikt, en de beveiliging van de leveranciers die deze aanbieden. Als een softwareleverancier die u vertrouwt, zelf gecompromitteerde software gebruikt, kan uw bedrijf indirect slachtoffer worden van een cyberaanval.

Wat kunt u concreet doen als MKB-bedrijf?

• Informeer uzelf en uw IT-verantwoordelijke: Blijf op de hoogte van beveiligingsrisico's en bespreek deze met uw IT-partner of -afdeling.
• Stel vragen aan uw leveranciers: Vraag welke maatregelen zij nemen om de beveiliging van hun software te waarborgen, zeker als ze met open-sourcepakketten werken.
• Zorg voor up-to-date software: Adequate updates zijn essentieel. Zorg ervoor dat de software die u gebruikt, en die van uw leveranciers, regelmatig wordt bijgewerkt met de laatste beveiligingspatches. Dit geldt ook als u zelf software laat ontwikkelen.
• Implementeer sterke wachtwoordprocedures en tweefactorauthenticatie (2FA): Zelfs als inloggegevens worden gestolen, maakt 2FA het voor aanvallers veel moeilijker om toegang te krijgen.
• Maak lokale back-ups: Zorg ervoor dat u altijd een recente kopie heeft van uw belangrijke gegevens op een veilige, offline locatie. Dit stelt u in staat om te herstellen na een incident.
• Overweeg een cybersecurity-audit: Een onafhankelijke controle van uw IT-omgeving kan helpen om kwetsbaarheden te ontdekken voordat aanvallers ze vinden.

De dreiging is reëel, maar met de juiste aandacht en preventieve maatregelen kunt u de risico's voor uw MKB-bedrijf aanzienlijk verkleinen. Het is belangrijk om proactief te zijn en niet te wachten tot u getroffen wordt.

Conclusie

De recente aanval op de Laravel Lang packages laat zien hoe kwetsbaar de digitale toeleveringsketen kan zijn. Zelfs kleine, ogenschijnlijk onbelangrijke softwareonderdelen kunnen een toegangspoort vormen voor cybercriminelen om gevoelige informatie te stelen. Voor MKB-bedrijven is het cruciaal om zich bewust te zijn van deze risico's.

Door kritische vragen te stellen aan softwareleveranciers, te investeren in de beveiliging van gebruikte software en tools, en te zorgen voor robuuste interne beveiligingsmaatregelen zoals updates en tweefactorauthenticatie, kan de weerbaarheid van uw organisatie aanzienlijk worden vergroot. Neem deze waarschuwing serieus en schakel direct met uw IT-partners om uw digitale veiligheid te versterken.

**Meer weten? ** Bekijk ook hoe Assist2go kan helpen met de passende IT-dienst voor uw bedrijf.