Apollo Vredestein gebruikte verouderde en onveilige software. Het Financieele Dagblad (FD) heeft dit gisteren gepubliceerd. Vorige maand werden de productiesystemen van de bandenfabrikant tijdelijk platgelegd door een malwareaanval.
Behalve bij de productiesystemen, waren er ook problemen met e-mail en met de afhandeling van bestellingen. Het bedrijf zelf heeft niet laten weten hoe de cybercriminelen zich toegang tot de systemen hebben weten te verschaffen.
Vijftien jaar oud
Volgens het FD gebruikte de bandenfabrikant onder meer een vijftien jaar oude versie van het programma CesarFTP. Deze versie bevat meerdere bekende kwetsbaarheden. De mailserver van het bedrijf draait eveneens op gedateerde software. De aangetroffen versie blijkt achttien bekende beveiligingslekken te bevatten.
Antieke Windows-versies
“Op basis van publiek beschikbare informatie is te zien dat ook op deze servers software draaide, bedoeld voor antieke en onveilige Windows-versies”, aldus Mischa van Geelen, cybersecurity-consultant bij NFIR. Apollo Vredestein heeft tegenover het FD laten weten dat het bekend is met de kwetsbare FTP- en mailservers, maar dat die niet verbonden waren met de rest van het netwerk.