Groot gat in beveiliging Microsoft, ruim 1200 servers in Nederland besmet

Hackers stelen interne gegevens van organisaties, plaatsen schadelijke software en bouwen achterdeurtjes die ze kunnen gebruiken bij volgende aanvallen. Op zwarte markten wordt toegang tot mailboxen van organisaties te koop aangeboden, constateert de cyberwaakhond.

Cyberaanval

Microsoft waarschuwde twee weken geleden voor gaten in het e-mailplatform Exchange Server. Bedrijven, organisaties, overheden en andere instanties gebruiken zo’n platform om hun medewerkers mails te laten sturen en ontvangen. Op de servers staan ook bijlages en contactenlijsten van gebruikers. Hackers hebben de gaten in januari ontdekt en gebruikt.

De cyberaanval wordt toegeschreven aan een nieuwe hackersgroep die de naam Hafnium heeft gekregen. De groep zou banden hebben met de Chinese autoriteiten. De aanvallen zouden vooral gericht zijn op wetenschappelijke instellingen, defensiebedrijven, denktanks en niet-gouvernementele organisaties.

Patch

Microsoft riep alle gebruikers op om zo snel mogelijk een ‘patch’ te installeren, waarmee het gat werd gedicht. Ongeveer negen op de tien Exchange-servers in Nederland zijn geüpdatet. De 1200 servers waar dat nog steeds niet is gebeurd, zijn “vrijwel zeker” besmet, zegt het NCSC. 

Maar de systemen die wel zijn gerepareerd, zijn ook nog kwetsbaar. Cyberspionnen en -criminelen kunnen daar waarschijnlijk nog steeds binnenkomen. Het NCSC roept die organisaties op hun systemen goed te blijven controleren.

Bron: AD