Nieuws 09 mei 2019

Cyberaanval op Wolters Kluwer

Informatieleverancier Wolters Kluwer is getroffen door een cyberaanval. In enkele platforms en applicaties is schadelijke software (malware) aangetroffen.

De diensten werden uit voorzorg offline gehaald. In Europa zijn de platforms inmiddels weer beschikbaar, in Noord-Amerika wordt daar nog aan gewerkt. Wolters Kluwer levert onder meer accounting software.

Volgens Wolters Kluwer kwam de aanval afgelopen maandag aan het licht. "We zagen dat de applicaties abnormaal gedrag begonnen te vertonen. Na uitgebreid onderzoek hebben we de malware aangetroffen. Op dat moment wisten we nog niet wat voor malware het was en wat die deed. Daarom hebben we besloten om proactief de gegevens van onze klanten en onze eigen medewerkers te beschermen. We hebben de platforms gecontroleerd uit de lucht gehaald", zegt Martin Wuite, directeur informatie bij Wolters Kluwer.

Het bedrijf heeft naar eigen zeggen "geen bewijs dat gegevens van klanten zijn buitgemaakt of dat de vertrouwelijkheid van die gegevens is geschonden. Er is ook geen reden om aan te nemen dat onze klanten zijn besmet door onze platforms en onze applicaties."

Technisch onderzoek

Wolters Kluwer laat technisch onderzoek doen naar de schadelijke software. Om wat voor malware het gaat en wat de daders ermee hadden kunnen uitrichten, kon het bedrijf donderdag nog niet zeggen. Wuite: "We zijn aan het bekijken wanneer de malware is geïnstalleerd, maar voor zover we nu kunnen zien, is die ook op maandag geplaatst."

Wolters Kluwer wil ook niet zeggen welk bedrijf het onderzoek uitvoert. "Als we dat bekendmaken, kan dat een indicatie zijn voor mensen die de malware hebben geplaatst", aldus Wuite.

Het bedrijf kan niet zeggen of het al aangifte heeft gedaan. Wolters Kluwer heeft naar eigen zeggen contact met de relevante autoriteiten, ook met instanties die over persoonsgegevens gaan. Of de Autoriteit Persoonsgegevens daar één van is, kan het bedrijf niet aangeven.

Bron: ANP/Accountant