Wekelijks maken we een connectie met Exact Online voor het ophalen van facturen. De request komt van een Digital Ocean droplet in Frankfurt. Deze heeft twee ip-adressen. Beide adressen zijn aan de IP-whitelist van Invantive toegevoegd.
Sinds 24-11 krijgen we de volgende error:
itgenwed002
Services are not provided on the location with IP address ‘::ffff:161.35.219.139’ in the country ‘Germany’ (Europe/Berlin). Please access the application from a supported country and do not use an anonymous IP-address. (itgenwed002, add8d54f-52ef-4fe2-af15-29f2a561b62e)
De foutmelding is enigszins verwarrend. Het genoemde IP-adres is corporate (Digital Ocean) en de registrar is gevestigd in de Verenigde Staten, zoals ook zichtbaar is via https://ip-lookup.net/.
De Verenigde Staten vallen sinds 1 april 2025 buiten het servicegebied van Invantive.
Advies is om een IP-adres te gebruiken dat valt binnen het servicegebied:
De IP whitelisting op een database kan de toegang wel verfijnen t.o.v. het servicegebied, maar kan deze niet verruimen.
Een boodschap zoals de volgende is in januari-februari 2025 meegegeven aan bedrijven waarvan we konden identificeren dat ze hiervan last konden krijgen, maar mogelijkerwijs heeft u deze e-mail niet gehad.
VS niet langer servicegebied
De nieuwe Amerikaanse regering heeft in 2025 via uitvoerende besluiten en wetgeving nieuwe wijzigingen in de regelgeving doorgevoerd. Deze wijzigingen zijn in strijd met de normen van Invantive op het gebied van maatschappelijk verantwoord ondernemen, de Europese regelgeving en de zakelijke belangen van Invantive.
Daarom levert Invantive geen diensten meer aan organisaties die gevestigd zijn in de Verenigde Staten van Amerika en/of bedrijven die onder de jurisdictie van de VS vallen. Zie ook Service Availability. Alle abonnementen (gratis of betaald) zijn met ingang van april 2025 beëindigd in overeenstemming met de voorwaarden van de overeenkomst.
Alternatief: gebruik een niet-Amerikaanse entiteit
Als uw bedrijf een dochteronderneming heeft die niet onder de jurisdictie van de VS valt en fysiek buiten de Verenigde Staten van Amerika is gevestigd in een land dat tot het genoemde servicegebied behoort, kunt u uw account opnieuw registreren via die dochteronderneming.
Toekomstige ontwikkelingen
Invantive volgt de internationale ontwikkelingen voortdurend. Mocht de mensenrechtensituatie en de betrouwbaarheid van het ondernemingsklimaat in de Verenigde Staten verbeteren tot een niveau dat verenigbaar is met de bedrijfswaarden van Invantive en de toepasselijke Europese regelgeving, dan kan worden overwogen om de VS weer op te nemen in het servicegebied. In afwachting van een dergelijke mogelijke toekomstige geschiktheid, zullen bepaalde persoonsgegevens worden bewaard in overeenstemming met ons privacybeleid en de relevante wetgeving inzake gegevensbescherming.
De daadwerkelijke reden is achterhaald. Het IP-adres bevindt zich binnen Autonomous System (ASN) 14061 (“DIGITALOCEAN-ASN”). DigitalOcean faciliteert ook een partij genaamd “LeakIX”.
LeakIX voert grootschalige, geautomatiseerde scans uit op internetdiensten en publiceert gevonden kwetsbaarheden en configuratiefouten vrijwel direct op hun eigen platform.
LeakIX werkt volgens een “publish-first”-aanpak: zij sturen geen waarschuwingen of responsible disclosure-melding naar de betrokken beheerder voordat informatie openbaar wordt gemaakt. Hierdoor verschijnt technische informatie over mogelijk kwetsbare systemen direct online, zonder dat eigenaren tijd krijgen om maatregelen te nemen.
Alhoewel onduidelijk is of LeakIX een legitieme partij is staat deze werkwijze haaks op internationaal geaccepteerde principes voor zorgvuldig handelen rond beveiligingsvondsten, zoals Responsible Disclosure / Coordinated Vulnerability Disclosure (CVD): normen van o.a. ISO/IEC 29147 en 30111, die voorschrijven dat een melder eerst contact zoekt, informatie afstemt en een redelijke hersteltermijn biedt. Deze normen zijn ook overgenomen door partijen zoals NCSC.
Daarnaast ervaren we het als onze maatschappelijke verantwoordelijkheid om partijen die andere bedrijven willens en weten beschadigen daarin afgeremd moeten worden.
In lijn met onze securityrichtlijnen en afdwingen van maatschappelijk verantwoord blokkeren grote delen van de Invantive-infrastructuur sinds kort al het verkeer van LeakIX.net, inclusief de infrastructuur die zij via DigitalOcean inzetten. Dit is vergelijkbaar met blokkades op een groot aantal andere ASN zoals veelal de Don’t Route Or Peer Lists.
Door deze blokkade kan het voorkomen dat andere organisaties die bij dezelfde provider hosten indirect geraakt worden, bijvoorbeeld doordat een IP-adres onderdeel is van dezelfde pool.
Uw IP-adres zal separaat gewhitelist worden binnen 2 werkdagen. Andere (nieuwe) IP-adressen binnen Digital Ocean ASN 14061 of anders gerelateerd aan LeakIX.net zullen niet toegevoegd worden.
Merk op dat grote delen van ASN 14061 voorheen ook al geblokkeerd werden voor redenen zoals TOR, anonimiserende VPN en landen buiten het servicegeboed.
Dank voor de reactie en toelichting. LeakIX wordt voor zover mij bekend niet gehost bij DigitalOcean en als ik het goed begrijp is het feit dat DigitalOcean niet de scanners van LeakIX blokkeert de reden om DO te blokkeren. We respecteren de keuzes en het policy beleid van Invantive en zullen een ander aanpassen om hier aan te voldoen.
Dank voor begrip. Het is inderdaad niet met zekerheid vast te stellen; het kan ook een scriptkiddie zijn die met de LeakIX-software werkt op DigitalOcean, en dat een eerdere scan al geleid heeft tot opname van Invantive-resources in de LeakIX-database. DigitalOcean is het voornaamste risico, mede vanwege eerdere gemeten gedragingen en omgang met abuse die ruimte laat voor verbetering.
De twee gebruikte IP-adressen binnen ASN 14061 zullen naar verwachting in de loop van heden (27 november 2025) gewhitelist zijn.
Er is een nieuwe release beschikbaar die dit probleem zou moeten oplossen. De benodigde wijzigingen zijn beschikbaar vanaf release 25.0.118 en in alle toekomstige BETA versies.
Deze nieuwe release is in productie genomen op Invantive Cloud.