Unexus - DrayTek issues door Cyberaanvallen – Incidentdetails

Alle systemen operationeel


Via deze site houden wij onze klanten op de hoogte bij eventuele
storingen en gepland onderhoud.

We zetten alles op alles om storingen te voorkomen. Zo is ons netwerk volledig redundant uitgevoerd. Helaas komen storingen in de keten wel eens voor. We doen in ieder geval wat in onze mogelijkheden ligt om deze zo snel mogelijk te (laten) verhelpen. Jammer genoeg hebben we geen directe invloed op alle storingen, behalve er open over zijn. Daarom informeren wij u op deze pagina zo transparant mogelijk over lopende en opgeloste storingen.

DrayTek issues door Cyberaanvallen

Opgelost
Gedeeltelijke storing
Begon op 10 dagen geledenDuurde 1 dag

Getroffen

Enreach (voorheen Voiceworks)

Gedeeltelijke storing van 10:10 AM naar 11:39 AM

Updates
  • Opgelost
    Opgelost

    Alle klanten die de hardware van DrayTek in gebruik hebben zijn benaderd door Unexus en van een update voorzien waarmee de vulnerabillity is gemitigeerd

  • Update
    Update

    We proberen momenteel een aantal DrayTeks op afstand van een update te voorzien die de vulnerability oplost. De eerste resultaten zijn positief

  • Geïdentificeerd
    Geïdentificeerd

    Internetproviders wereldwijd zijn de afgelopen dagen getroffen door aanvallen die kwetsbare DrayTek-routers laten rebooten. "Wij ontvangen diverse meldingen van onstabiele KPN verbindingen in combinatie met Draytek hardware. Na contact met KPN en de Nederlandse Draytek leverancier kunnen we het volgende melden: Er wordt wereldwijd misbruik gemaakt op DrayTek routers met een verouderde firmware waarbij de kans bestaat dat de routers herstarten", zo meldt internetbedrijf IP One.

    Ook Internet Diensten Texel geeft deze boodschap. "De verschillende verbindingen die uitgevallen zijn zorgt bij bij ons voor grote drukte op de helpdesk. Om iedereen zo vlot mogelijk te kunnen helpen kunnen wij u helaas niet telefonisch te woord staan", zo laat het bedrijf verder weten. "We zien het momenteel enkel voorkomen met de Draytek 2133 en niet de andere modellen, echter het probleem kan zich wel voordoen met andere types", stelt internetbedrijf Weserve.

    "Sommige klanten ondervinden problemen met het opnieuw opstarten van hun routers. Dit heeft betrekking tot kwetsbaarheden die begin 2024 zijn gemeld en gepatcht", zo laat DrayTek-importeur Xpert Data weten. Het probleem betreft een groot aantal modellen. Naast Nederlandse internetproviders melden ook buitenlandse ISP's melden problemen. DrayTek spreekt zelf over een kwetsbaarheid, maar niet over actief misbruik. De fabrikant adviseert voor ongepatchte routers om de opties remote access en SSL VPN uit te schakelen. Daarnaast wordt aangeraden om in het geval van 'te oude' routers een nieuw model aan te schaffen.

    Unexus zoekt momenteel uit hoe we deze problemen zsm kunnen mitigeren.