Tidying the loose ends before the whole thing unravels

In the spring of 2021, Dutch Institute for Vulnerability Disclosure (DIVD) researcher Wietse Boonstra quietly uncovered seven critical flaws in Kaseya’s widely used IT management software. DIVD warned the company within days, flagging more than 2,200 vulnerable systems across the globe. Weeks later, three flaws remained unpatched—and the REvil ransomware gang pounced. Overnight, some 1,500 organisations were paralysed, from supermarkets in Sweden to schools in New Zealand. This was not an isolated close call. In a 2023 study with the University of Twente, DIVD found that less than half of Dutch municipalities acted promptly when notified of exploitable flaws in their email systems. In some cases, local authorities ignored the warnings entirely.

Home

Onderzoek Fox-IT: geen bewijs dat opgepakte hacker misbruik van z'n DIVD-werk heeft gemaakt

De Nederlander die bij securitybedrijf Hadrian werkte én bij security-organisatie DIVD vrijwilligerswerk deed én in februari is opgepakt voor cybercriminele activiteiten, heeft bij DIVD geen misbruik gemaakt voor zijn illegale werk. Dat blijkt uit forensisch onderzoek dat securitybedrijf Fox-IT heeft uitgevoerd bij DIVD. De resultaten daarvan zijn openlijk gepubliceerd door die vrijwilligersorganisatie.

Opgepakte hacker was actief voor gesubsidieerde beveiligingsorganisatie DIVD

Een van de hackers die onlangs is opgepakt voor grootschalige diefstal van persoonsgegevens, was actief voor de gerenommeerde beveiligingsorganisatie DIVD.

Episode 220: Unpacking The Kaseya Attack And Securing Device Identities on the IoT | The Security Ledger with Paul F. Roberts

In this episode of the podcast, sponsored by Trusted Computing Group we dig deep on this week’s ransomware attack on the Kaseya IT management software.