Hoe hackers je via je IT-leverancier proberen te hacken

Een normale werkdag, tot alles stilvalt

Je zit op kantoor, de dag is net begonnen. Facturen worden verwerkt, medewerkers loggen in, je hebt een belafspraak gepland. Maar ineens is alles onbereikbaar. Bestanden zijn versleuteld, systemen liggen plat. Je leest een dreigende boodschap: "Je bent gehackt. Betaal losgeld als je je gegevens terug wil."

Je eerste gedachte is misschien: hoe dan? Je hebt alles geregeld. Je medewerkers klikken niet zomaar op verdachte links, je antivirus is up-to-date en je IT wordt beheerd door een professionele partij. En daar zit precies de kwetsbaarheid: de aanval kwam niet via jou, maar via je IT-leverancier.

Wat er gebeurde bij SimpleHelp

In mei 2025 werden IT-dienstverleners het doelwit van een geavanceerde hack. De hackersgroep DragonForce misbruikte zwakke plekken in SimpleHelp, een populaire tool waarmee IT-leveranciers op afstand de systemen van hun klanten beheren. Die kwetsbaarheden waren al bekend, en er was zelfs al een beveiligingsupdate beschikbaar. Maar sommige IT-leveranciers hadden die nog niet geïnstalleerd.

Dat ene verzuim gaf de hackers toegang tot de netwerken van hun klanten. Via de remote software van de leverancier wisten ze binnen te dringen, gegevens te stelen en systemen plat te leggen. Het is alsof je iemand een reservesleutel geeft om op je planten te passen, en die persoon laat die sleutel slingeren op een station. Niet jij maakt de fout, maar je betaalt wel de prijs.

Kan jouw organisatie dit ook overkomen?

Ja. Dit scenario kan iedereen raken die vertrouwt op externe IT-dienstverlening. En dat zijn er nogal wat. Van fysiotherapiepraktijken tot advocatenkantoren, van productiebedrijven tot non-profitorganisaties. Vrijwel iedere organisatie besteedt iets van zijn IT uit.

De meeste organisaties vertrouwen erop dat hun IT-leverancier 'het wel regelt'. Maar hackers weten dat juist die leveranciers vaak de toegangspoorten zijn naar tientallen andere netwerken. Eén fout daar, en jouw organisatie ligt erbij. Het maakt dan niet meer uit hoe goed jij je eigen boel op orde had.

Wat kun je doen om zeker te weten dat jouw leverancier cyberveilig werkt?

Je hoeft geen techneut te zijn om een verstandige gesprekspartner te zijn voor je IT-leverancier. Stel ze gewoon de vragen die ertoe doen. Bijvoorbeeld:

• Wanneer zijn de laatste beveiligingsupdates uitgevoerd op de software die zij gebruiken om jouw netwerk te beheren?
• Hoe snel handelen ze als er een ernstige kwetsbaarheid aan het licht komt, zoals bij SimpleHelp gebeurde?
• Hebben ze hun eigen netwerk laten testen op kwetsbaarheden door een onafhankelijke partij (pentest)?
• Hebben ze een incident response plan voor als zij zelf gehackt worden?
• Loggen en monitoren ze verdachte activiteiten op afstand? En wie kijkt daar dan naar?

Let op hoe ze reageren. Een betrouwbare IT-partner zal deze vragen niet alleen kunnen beantwoorden, maar zal het waarderen dat je ze stelt. Het laat zien dat je cybersecurity serieus neemt. Net als zij dat zouden moeten doen.

Vertrouwen is geen beleid

Het is prima om je IT uit te besteden, maar uitbesteden betekent niet dat je je verantwoordelijkheid kwijtraakt. Uiteindelijk blijf jij als organisatie verantwoordelijk voor de bescherming van klantdata, processen en systemen. En dus moet je ook weten of jouw leverancier zijn eigen beveiliging op orde heeft.

Vertrouwen is mooi. Controle is nog beter. Want als het misgaat, is het jouw organisatie die stilvalt. Niet die van je leverancier.

Laat je niet hacken via een achterdeur waar je zelf geen weet van had. Vraag vandaag nog aan je IT-leverancier hoe hij jouw organisatie echt beschermt.

Over TT3P

The Trusted Third Party biedt praktisch advies voor cybersecurity en flexibele inzet van cybersecurityspecialisten. We helpen organisaties van elk type om het risico op gijzeling van bedrijfssystemen, datadiefstal en onbevoegde toegang te verkleinen en hun digitale weerbaarheid te vergroten. Neem contact op via info@tt3p.nl of 088 38 38 38 3.

Op de hoogte blijven van alle updates rondom cybersecurity? Volg dan onze LinkedIn-pagina