Het onderzoek naar het recente beveiligingsincident is nog niet volledig afgerond. Op basis van de voorlopige bevindingen bestaat er echter een sterk vermoeden dat de aanval mogelijk verband houdt met een kwetsbaarheid in de SimpleHelp Remote Monitoring & Management (RMM) software. Deze kwetsbaarheid heeft betrekking op versies 5.5.7 en eerder.

Volgens onafhankelijke bronnen, waaronder ThreatDown by Malwarebytes, wordt deze kwetsbaarheid momenteel actief misbruikt door verschillende ransomwaregroepen. Dit betekent niet dat deze partijen betrokken zijn bij het incident bij Smile Computers, maar dat zij in het algemeen bekendstaan als misbruikers van deze specifieke zwakke plek.

Belangrijk: controleer of er binnen uw organisatie een SimpleHelp Agent met versie 5.5.7 of eerder is geïnstalleerd op servers of werkstations. Indien dat het geval is, adviseren wij uit voorzorg om de verbinding tijdelijk te verbreken en contact op te nemen met ons securityteam via security@smilecomputers.nl voor verdere ondersteuning.

Communicatie en ondersteuning

Wij begrijpen dat dit incident vragen oproept. Onze prioriteit ligt momenteel bij het ondersteunen van getroffen klanten en het herstellen van getroffen systemen. Hiervoor werken wij samen met gespecialiseerde incident response-teams en externe beveiligingsexperts.

Een deel van onze interne systemen is tijdelijk beperkt beschikbaar, wat de communicatie kan vertragen. Wij doen ons uiterste best om alle klanten zo snel en volledig mogelijk te informeren en te ondersteunen.

Wij danken u voor uw begrip en vertrouwen. Zodra er nieuwe informatie beschikbaar is, zullen wij dit via onze officiële kanalen delen.