IBM meldt dat de aanvallen op Managed Security Services (MSS) meteen startten op de dag dat de proof-of-concept van de exploit op straat kwam te liggen. In april kwam dag dagelijks neer op honderdduizenden aanvallen. Volgens IBM ging het om gedistribueerde aanvallen, afkomstig van verschillende autonome systemen.

Eind april werd de OpenSSL-patch steeds breder toegepast en nam het aantal aanvallen drastisch af. Nu we Heartbleed alweer bijna zijn vergeten, stelt IBM nog steeds 7000 aanvallen per dag te detecteren. Daarbij komt ook nog eens kijken dat de helft van deze systemen nog altijd niet zijn gepatcht en een kwetsbare versie van OpenSSL hanteren.

Heartbleed-hack

Dat het OpenSSL-gat nog steeds problemen oplevert, blijkt onder meer uit een voorval bij een grote Amerikaanse ziekenhuizenbeheerder. Daar stalen onverlaten zo'n 4,5 miljoen pati├źntgegevens, klaarblijkelijk het eerste grote Heartbleed-incident.

Dat terwijl er volgens IBM nog veel kwetsbare servers zijn. Ook nog niet gepatcht? Lees het advies van securitydeskundige Roger A. Grimes over het zorgvuldig patchen van het lek, want er komt meer bij kijken dan je zou denken.

Klik voor groot.