Impact cyberaanval op Europese bankenautoriteit was ‘beperkt’

© EBA

De Europese bankenautoriteit (EBA) heeft zijn e-mailsysteem weer geactiveerd. Het was maandag offline gehaald na een cyberaanval via gaten in het mailsysteem Exchange van Microsoft. De impact ervan op de EBA bleef volgens de autoriteit ‘beperkt’.

Vorige week waarschuwde Microsoft dat hackers via lekken in de veiligheid van zijn Exchange-software kunnen inbreken in mailsystemen en er ook malware kunnen achterlaten om langetermijntoegang te krijgen tot systemen. Hackers uit China zouden al misbruik hebben gemaakt van de achterpoortjes. Bij de cyberaanval op de Europese bankenautoriteit zou de schade evenwel beperkt zijn gebleven. ‘De vertrouwelijkheid van de systemen en de gegevens raakten niet gecompromitteerd’, klinkt het.

Aanvankelijk was sprake van aanvallen op Amerikaanse bedrijven en instellingen, maar mogelijk zijn er in de hele wereld slachtoffers. Microsoft heeft software-updates vrijgegeven om de gaten in het e-mailsysteem te dichten. Het softwarebedrijf riep zijn klanten op om die te installeren. Ook het Belgische Federal Cyber Emergency Team, dat online veiligheidsproblemen opvolgt, heeft een waarschuwing verspreid over het probleem.

Mogelijk veel meer slachtoffers

Inmiddels is echter gebleken dat patchen alleen niet volstaat. Volgens security-experts is er namelijk een reële kans dat er al voor de software-update werd ingebroken. Er draaien in ons land zo’n 2.300 Exchange-servers, hoeveel daarvan effectief up-to-date zijn valt moeilijk te bepalen. Het Belgische CERT (Computer Emergency Response Team) heeft momenteel weet van minstens drie Belgische gecompromitteerde bedrijven, maar benadrukt dat het er in de praktijk mogelijk veel meer zijn.

Partner Content