De Nederlandse cybersecurity waakhond waarschuwt voor ‘gaten’ in de beveiliging van servers van het recent gehackte Microsoft Exchange die geen update hebben gehad.

Deze melding heeft op geen van onze klanten betrekking!

Zo’n 1.200 Nederlandse servers zijn geïnfecteerd via ernstige kwetsbaarheden in de beveiliging van mailprogramma Microsoft Exchange. Daardoor hebben hackers interne gegevens kunnen stelen, schadelijke software geplaatst of achterdeurtjes ingebouwd die gebruikt kunnen worden bij volgende aanvallen. De gestolen data – zoals die uit mailboxen van Nederlandse organisaties en bedrijven waartoe toegang verkregen werd – worden al aangeboden op zwarte markten.

Dat meldt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid dinsdag. Microsoft waarschuwde twee weken geleden voor gaten in het e-mailplatform van Exchange Server. Bedrijven, organisaties, overheden en andere instanties gebruiken dat systeem om werknemers mails te laten sturen en ontvangen. Vorige week werd bekend dat ook Nederlandse mailservers de dupe zijn van een wereldwijd lek in Microsoft Exchange, gevonden door Chinese hackers maar al snel overgenomen door cybercriminelen. Microsoft stelde een reparatie beschikbaar maar nog niet op alle Exchange-servers zijn deze ‘patches’ geïnstalleerd.

Geen van onze klanten maakt gebruik van deze mail techniek. En hoeven zich geen zorgen te maken over deze kwetsbaarheid binnen de eigen organisatie.

maart 24, 2021