’1.200 Nederlandse servers kwetsbaar door Microsoft-lek’




Zo’n 1.200 Nederlandse servers zijn „geïnfecteerd” met grote gaten in de beveiliging van Microsoft. Daardoor hebben hackers interne gegevens kunnen stelen, schadelijke software of nieuwe routes kunnen inbouwen die gebruikt kunnen worden bij volgende aanvallen. De gestolen data – zoals die uit mailboxen van Nederlandse organisaties en bedrijven waartoe toegang verkregen werd – worden al aangeboden op zwarte markten. Dat meldt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid dinsdag.
Microsoft waarschuwde twee weken geleden voor gaten in het e-mailplatform van Exchange Server. Bedrijven, organisaties, overheden en andere instanties gebruiken dat systeem om werknemers mails te laten sturen en ontvangen. Vorige week werd bekend dat ook Nederlandse mailservers de dupe zijn van een wereldwijd lek in Microsoft Exchange, veroorzaakt door Chinese hackers.
De gevolgen zijn volgens het NCSC groot. Via het kwetsbare systeem van Microsoft Exchange kunnen „kwaadwillenden mogelijk ook in andere systemen” komen. Bij de betreffende kwetsbare servers is geen update uitgevoerd, waardoor ze eenvoudiger te kraken zijn door cybercriminelen. Na de hack publiceerde Microsoft een reparatiemethode voor het lek, die door criminelen vervolgens is gebruikt om andere servers binnen te komen.
Het NCSC meldt dinsdag dat 90 procent van de servers inmiddels een update heeft gehad, maar ook hierna blijven de systemen gevoelig. Hackers kunnen dankzij de kwetsbaarheden van de Microsoft Exchange-server de mailserver van een bedrijf bereiken. Zo verschaffen ze zich toegang tot privacygevoelige gegevens van medewerkers.

Lees ook: Lek bij Microsoft Exchange treft bedrijven in het hart

Written by 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *