Academie thuis
Blogs
Cyberday app storing op dinsdag 10/6/2025: Uitleg en follow-up
Onderdeel van ISO 27001-collectie
Onderdeel van NIS2-collectie

Cyberday app storing op dinsdag 10/6/2025: Uitleg en follow-up

ISO 27001 collectie
Cyberday app storing op dinsdag 10/6/2025: Uitleg en follow-up
NIS2-verzameling
Cyberday app storing op dinsdag 10/6/2025: Uitleg en follow-up
Cyberday blog
Cyberday app storing op dinsdag 10/6/2025: Uitleg en follow-up

We willen jullie allemaal hartelijk bedanken voor jullie geduld tijdens de onverwachte storing die de Cyberday app heeft getroffen op dinsdag 10.6.2025. We begrijpen hoe belangrijk ononderbroken toegang is voor uw beveiligingswerk en het spijt ons zeer voor de problemen.

In dit bericht worden de details van het recente incident en de bijbehorende vroegtijdige maatregelen besproken.

Wat is er gebeurd?

Op dinsdag 10.6.2025 om 9:03 ondervond onze serviceprovider Heroku een ernstig incident dat hun services wereldwijd en ook Cyberday beïnvloedde. Heroku is een wereldwijd gebruikt, populair PaaS-aanbod van Salesforce.

Hoewel onze applicatiecode en database tijdens het incident normaal leken te werken, kon de app geen externe verbindingen maken, waardoor Cyberday onbereikbaar was voor gebruikers.

Na een paar uur downtime werd de hoofdoorzaak van het incident getraceerd naar Heroku's recente geautomatiseerde configuratie-update die de netwerkconnectiviteit op instances van klanten verstoorde. Heroku deelde de voortgang van het onderzoek in deze thread op de Salesforce Trust-pagina ( https://status.salesforce.com/generalmessages/10001540 ).

Heroku was in staat om een fix uit te rollen naar productie en het Heroku dashboard (gebruikt om de gerelateerde app dynos te besturen) was weer online op 11.6.2025 om 0:48 uur. Dit maakte het mogelijk om Cyberday op het Heroku-platform te herstellen. Cyberday app was weer volledig functioneel om 6:14.

We houden natuurlijk een extra oogje in het zeil om te controleren of de fixes hebben gewerkt en de Cyberday weer normaal functioneert.  

Dit incident had puur te maken met de beschikbaarheid van de app en omvatte geen problemen met de vertrouwelijkheid van uw ISMS-gegevens of andere onderdelen van de Cyberday .

Toevoegingen van het Cyberday team

Cyberday heeft al meer dan 5 jaar ervaring met Heroku. Tot nu toe waren de langste onderbrekingen die we hebben meegemaakt onderbrekingen van 2-20 minuten (bijv. het opnieuw opstarten van de app-omgeving) als gevolg van enkele zeer duidelijk geïdentificeerde oorzaken, en zelfs deze onderbrekingen kwamen zeer zelden voor. Onnodig te zeggen dat we een zeer lage kans hadden op een langdurige downtime zoals deze.

Ook tijdens het incident was het erg moeilijk voor ons om de benodigde hersteltijd voor onze klanten in te schatten, omdat het incident zo sterk gerelateerd was aan onze partner (en niet aan onze eigen acties). We hebben ons best gedaan om onze klanten relevante informatie te geven zodra we die hadden.

Onze risicobeperkende maatregelen (lopend en toekomstig)

  • Ons Cyberday incident response team heeft de hele duur van het incident gebruikt om een gespecialiseerd rampenplan te ontwikkelen en te implementeren voor soortgelijke downtime veroorzakende problemen met onze belangrijkste providers. Als onze serviceprovider problemen ondervindt en vooral als hun eigen incidentrespons vertraging begint op te lopen, kunnen we Cyberday (zelfs gedeeltelijk gedegradeerd) sneller inzetten met een alternatieve setup. Hierdoor kan uw ISMS-content nog steeds worden gebruikt in het geval van storingen bij de serviceprovider en zouden we niet zo'n drastische volledige downtime ervaren.  
  • We volgen Heroku nauwlettend voor een volledig incidentrapport, vooral om te begrijpen welke veranderingen ze zullen doorvoeren om soortgelijke incidenten in de toekomst te voorkomen. We zullen deze input analyseren en afhankelijk van hun analyse gerelateerde beslissingen nemen.
  • We zijn ook intern alle processen met betrekking tot het incident aan het herzien (bijv. onmiddellijke communicatie over het incident, klantenondersteuning, gerelateerde monitoring en zichtbaarheid, communicatie na het incident) om ervoor te zorgen dat we hier alle mogelijke lessen uit kunnen trekken om ons eigen informatiebeveiligingsbeheer te verbeteren.

We zetten ons natuurlijk (nu misschien wel meer dan ooit) in om onze cyberweerbaarheid voortdurend te verbeteren en zullen bijvoorbeeld ook ons beleid voor partnerselectie en het verminderen van de afhankelijkheid van belangrijke providers herzien.

We zijn er om te helpen

Als je tijdens deze storing specifieke problemen hebt ondervonden die nog steeds onze aandacht nodig hebben, aarzel dan niet om direct contact met ons op te nemen. We willen hier graag van leren en uw vertrouwen blijven verdienen.

Nogmaals bedankt voor jullie begrip en voortdurende samenwerking.

Hoogachtend,
Aleksi Pulkkanen
Medeoprichter & COO, Cyberday
cyberday
cyberday

Geschreven door
Aleksi Pulkkanen
11.6.2025
@
apulkkanen
LinkedIn

Inhoud van het artikel

Andere artikelen over hetzelfde onderwerp

Bekijk de volledige ISO 27001-collectie
Bekijk de volledige NIS2-collectie

Andere gerelateerde blogartikelen

Andere vergelijkbare content van Academy

Blogs

Wat is een vCISO? De rol van een virtuele CISO begrijpen

Wat is een vCISO, wat doen ze en waarom groeit het virtuele CISO-model snel onder bedrijven en cyberbeveiligingsconsultants.
12.6.2025

Wat is een modulair cyberbeveiligingsraamwerk en waarom zijn ze essentieel voor consultants?

Modulaire cyberbeveiligingsframeworks maken compliancebeheer eenvoudiger en helpen consultants sneller te schalen, meer deals binnen te halen en terugkerende inkomsten op te bouwen.
12.6.2025

Cyberday app storing op dinsdag 10/6/2025: Uitleg en follow-up

Dit bericht bespreekt de details van het recente incident dat downtime veroorzaakte in Cyberday tijdens 10.6.2025, en de gerelateerde vroegtijdige mitigatie.
11.6.2025

Begin vandaag nog

Begin gratis, in je vertrouwde Teams omgeving.
Heb je eerst nog vragen, boek dan een afspraak met ons.

Start een gratis proefperiode van 14 dagen
Boek een vergadering
Hoe werkt het?
SamenvattingBeveiligingstaken en -zekerheidDocumentatie werkstromenWerknemer richtlijnenRapportage sjablonen
Gebruikte gevallen
Per kaderAlle kadersISO 27001NIS2-richtlijnNIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Op methodeCyberrisicobeheerBewustzijn van werknemersRapportage nalevingControlebeheerBeheer van bedrijfsmiddelenDynamische beleidsdocumentenPrivacybeheer
Middelen
AcademieWebinarsBlogHulp artikelenVideo cursussenInhoud bibliotheekNieuwsbriefLaat een beoordeling achterPartnerprogrammaTeamGebruiksvoorwaardenPrivacybeleid
Neem contact met ons op
+358 10 231 6010
team@cyberday.ai
App werkt in:
In Finland bekend als Digiturvamalli
© Cyberday Inc. Kalevantie 2 33100 Tampere, Finland
Cyberday.ai - Verbeter en certificeer uw cyberveiligheid