Kan een hacker ervoor zorgen dat mijn KVK nummer opgezegd word

[MartinQ]

Al bijna 3 maanden word ik geteisterd door een schijnbaar niet op te lossen cyber security issue. Waarbij ik veel te laat doorhad dat het ook daadwerkelijk gebeurde. Alle systemen, Windows, Linux en android waren toen al niet meer onder onze controle. Er is nooit malware of een virus aangetroffen omdat het allemaal via officiële Microsoft en Google SDK OS componenten is gegaan en waarvan er veel beschikbaar gewoon via legale kanalen, degene die bedoeld zijn voor het testen van beveiliging gecombineerd met enterprise delen die bij werknemers van grote organisaties alleen de functionaliteit hebben en in hun scherm zien wat het netwerkbeheer instelt en controle over heeft om ervoor te zorgen dat de Windows en netwerk architectuur blijven zoals het ingericht is. Blijken ook uitermate geschikt voor malafide praktijken en de tijd  van malware en virussen lijkt mij ook snel op te houden als de bedrijven van de meestgebruikte software zelf producten beschikbaar maken waar je niet eens veel kennis van zaken hoeft te hebben.

 

We gebruiken software van "the huntress" wat over het algemeen beschouwd als de beste (niet enterprise) cyber security software maar deze heeft geen krimp gegeven, en zelfs na het compleet vervangen van alle hardware en netwerk was het na een week weer terug. 

Aangifte gedaan en alle stappen ondernomen die mij aangegeven werden maar het werd telkens erger, nu heb ik toevallig gisteren nog ingelogd in mijn KVK en vandaag moest ik ergens mijn KVK nummer invullen en het werd niet herkend. En tot mijn verbazing staat er dat mijn organisatie is uitgeschreven. 

Nu ben ik er toch best redelijk zeker van dat ik dat niet gedaan heb en het is gebeurd tussen zaterdagavond en zondag 10 uur.

Nu kan ik geen contact opnemen tot morgen maar dit slaat voor mij alles, er zijn een hoop dingen gebeurt die erop duiden dat dit een gerichte aanval is. Maar alles viel wel te verklaren. 

Dit zou toch niet moeten kunnen. Ik heb er online geen voorbeelden van kunnen vinden.

 

Maar dat gezegd te hebben is er over veel wat er voorgevallen is weinig of niets te vinden.

Microsoft wilde in eerste instantie na een uitgebreide uitleg er niet op ingaan en hielden de zero day policy voor, maar twee maanden verder lijkt me dat niet meer kunnen. Maar hulp kwam er niet. Omdat ik alles geprobeerd heb had ik ook de insider Preview in windows aangezet in de hoop dat het iets teweeg zou brengen. Dat deed het ook. Het was een nieuwe rede voor Microsoft de derde poging tot het krijgen van ondersteuning te beëindigen omdat insider Preview geen ondersteuning geeft, een laatste poging kwam toen ik aan kon tonen dat hun Authenticator app in android communiceerde met een API die getraceerd kon worden naar een website waar oa custom hijacking software verkregen kon worden, na 3 weken heb ik nog steeds niets gehoord en blijkt het afgesloten omdat ze me niet konden bereiken.. ik weet het ondertussen niet meer

het is allemaal heerlijk multiplatform dus ideaal voor een kastje naar de muur scenario. 

Zelfs Lenovo waar we ideabooks van hebben en het bios vervangen is door een door hun niet erkende versie en zelfs de ingebakken windows licentie van pro naar SDK enterprise is veranderd krijg ik niet gemotiveerd iets te ondernemen.

Bij Google laten ze me elke keer dat er contact is mijn wachtwoord veranderen en de tweewegs verificatie opnieuw instellen. Nu ik dat niet meer kon omdat we "passwordless" zijn gegaan met Fido2 raken de eerstelijns medewerkers daar zo van slag dat sommige gewoon doodleuk melden dat ik dat eerst maar uit moet schakelen want anders gaat hun script niet verder.

 

Excuses Ik ben een beetje losgegaan, want het maakt me als ik er over begin elke keer nog steeds erg kwaad/gefrustreerd maar de vraag waar het om gaat is KvK opzegging. 

Heeft iemand zoiets eerder gehoord of van een mogelijkheid hoe dit kan.

 

Groet 

Martin 

[Ron van der Kolk]

Welkom op Higherlevel.

 

29 minuten geleden, MartinQ zei:

tot mijn verbazing staat er dat mijn organisatie is uitgeschreven.  Nu ben ik er toch best redelijk zeker van dat ik dat niet gedaan heb en het is gebeurd tussen zaterdagavond en zondag 10 uur.

Heel vervelend. Morgen even bij de KvK navragen hoe de uitschrijving tot stand is gekomen. Heeft iemand dat digitaal gedaan (DigiD?), een papieren formulier ingestuurd (daarvoor hoef je niet te hacken), of heeft de KvK zelf een deregistratie gedaan wegens vermoeden van inactiviteit? 

13 april aangepast door Ron van der Kolk

[dArgent]

Complex verhaal...

Windows, Linux en android getroffen? dat kan toch haast niet zou je zeggen.

Is er niet wat anders aan de hand? ik zeg maar wat, een systeembheerder of medewerker die de boel om zeep heeft geholpen?