1.170 Belgische bedrijven vatbaar voor Exchange-kwetsbaarheid
Het Centrum voor Cybersecurity (CCB) en securitybedrijf Secutec waarschuwen voor een mogelijke ‘tsunami aan cyberaanvallen’ in de komende weken. Onder meer een parlement en verschillende politiezones zijn nog kwetsbaar.
Microsoft waarschuwde begin maart dat hackers uit China misbruik maken van veiligheidslekken in het mailsysteem Exchange. Het zou ook mogelijk zijn om malware achter te laten om op lange termijn toegang te houden tot de systemen. Updates lossen het probleem op, maar gebruikers van Exchange-servers moeten nadien ook nagaan of hun systemen niet gecompromitteerd zijn.
Lees meer: Exchange snel patchen sluit hack niet uit.
Het CCB sprak eerder deze week van minstens drie slachtoffers. Intussen zegt het dat de kwetsbaarheid nu actief wordt uitgebuit en dat er tientallen Belgische slachtoffers zijn. Meer dan duizend servers in België kunnen slachtoffer worden.
Het CCB stuurt de waarschuwing uit nadat het werd ingelicht door beveiligingsbedrijf Secutec. Daar spreekt men concreet van 1.170 belgische bedrijven die momenteel risico lopen en een dertigtal waarbij hackers zijn ingebroken. Het bedrijf gaf zijn bevindingen door aan de autoriteit.
Parlement en politiezones
‘Tot dusver was weinig informatie beschikbaar over de situatie in ons land’, zegt Geert Baudewijns, CEO van Secutec. ‘Secutec heeft een lijst onderschept op het zogenaamde dark net, een afgeschermd deel van het internet dat met name door anonieme hackers wordt gebruikt. Bijna 1200 Belgische bedrijven en organisaties waaronder kmo’s, politiezones, gemeentebesturen en zelfs één van onze parlementen, hebben het lek nog niet gedicht.’
Het CCB roept bedrijven en organisaties die Exchange gebruiken, op om de updates uit te voeren en hun netwerk te scannen op verdachte bewegingen. Als blijkt dat er mogelijk een inbraak in de systemen is geweest, is onmiddellijk actie nodig.