AMSTERDAM – Antivirusleverancier Sophos heeft de toegang voor doorverkopers afgesloten nadat zij twee verdachte bestanden vonden. Het bedrijf onderzoekt de hack.

“Onze software detecteerde twee bestanden op onze servers die er niet horen te staan”, vertelt Graham Cluley, Senior Technology Consultant bij Sophos, tegenover NU.nl.

Het zou gaan om programmatuur, die is aangetroffen op een locatie waar het geen klanten kan beïnvloeden.

Geen datalek

Volgens Cluley is er geen data van de doorverkopers gelekt. “Toch hebben we besloten het hele portaal te sluiten tot alles in orde is, hebben we een e-mail naar de partners gestuurd en als we weer operationeel zijn zullen partners merken dat ze een nieuw wachtwoord moeten aanmaken”, stelt hij. Die maatregelen zijn volgens de zegsman genomen om het zekere voor het onzekere te nemen.

“We hebben al kritiek gehad dat wij overdreven reageren, maar we willen echt geen risico nemen en treden er daarom ook mee naar buiten”, stelt Cluley die erop wijst dat na iedere hack – ook deze mensen extra verdacht moeten zijn op eventuele phishing mailtjes. Hij zegt dat het vermoeden is dat er geen e-mailadressen zijn gelekt, maar dat dit ook niet is uit te sluiten.

Onduidelijk

Mocht er wel data zijn gelekt dan gaat het om de namen van zakelijke partners, het zakelijk adres, e-mailadres, contactgegevens en versleutelde wachtwoorden. In een advies adviseren ze hun doorverkopers per website een ander wachtwoord te gebruiken.

Het bedrijf doet nog onderzoek en kan niet zeggen wanneer ze meer zekerheid kunnen bieden. Er is geen aanleiding om te geloven dat ook de website zelf is aangepast. Wel is toegang tot de server geweest om twee bestanden op de machine te plaatsen.