Honderden Belgische bedrijven lopen een veiligheidsrisico doordat ze hun software van Microsoft Exchange niet voldoende hebben geüpdatet. Ze zijn vatbaar voor hackers, die hun bedrijfssysteem kunnen platleggen en losgeld kunnen vragen, waarschuwt het Belgische cybersecuritybedrijf Secutec. Ook het Centrum Van Cybersecurity (CCB) bevestigt de nieuwe kwetsbaarheid en is begonnen met de betrokkenen te contacteren, bevestigt woordvoerder Andries Bomans.
Het gaat om een veiligheidslek dat in april werd ontdekt en dat door Microsoft werd gedicht. Het bedrijf ontwikkelde ook een zogenaamde ‘patch’, maar heel wat bedrijven hebben die nog niet geïnstalleerd, stelt Secutec nu vast.
Het cybersecuritybedrijf kwam het afgelopen weekend hackers in India op het spoor die gebruikmaakten van deze zwakke plek. ‘We hebben zaterdag meteen met een wereldwijde scan opgestart van bedrijven die een risico lopen voor dit soort van cyberaanval. Amper 48 uur later zijn er al bijna 50.000 kwetsbare bedrijven gedetecteerd’, zegt Secutec-topman Geert Baudewijns in een persbericht. Hij verwacht dat dit aantal nog flink zal oplopen, want zo een scan duurt tien dagen.
In België ontdekte Secutec zo’n 650 bedrijven, waaronder ook gemeente- en provinciebesturen en politiediensten, die vatbaar zijn voor deze nieuwe kwetsbaarheid. Verwacht wordt dat hun aantal kan oplopen tot 1.200.
Het Centrum voor Cybersecurity is gestart met deze bedrijven te verwittigen, bevestigt woordvoerder Bomans. Hij wijst erop dat er in België nog geen melding is geweest van hacking via deze zwakke plek.
