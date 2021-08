Minstens 650 Belgische bedrijven en overheidsorganisaties blijven nog altijd vatbaar voor hackers door het veiligheidslek van Microsoft Exchange. Dat zegt het Belgische cybersecuritybedrijf Secutec, na een nieuwe hackingspoging dit weekend vanuit India. Het veiligheidslek dateert nochtans al van dit voorjaar.

Via het veiligheidslek in de Microsoft Exchange-software kunnen hackers inbreken in het mailsysteem van bedrijven en er malware achterlaten om op langere termijn toegang te krijgen tot de bedrijfssystemen. Ze kunnen dan servers blokkeren en losgeld of ransomware eisen. Eerder dit jaar lanceerde het Centrum voor Cybersecurity België (CCB) hierover een veiligheidswaarschuwing. Secutec roept alle organisaties nu nogmaals op om de nodige software-updates uit te voeren.

'Nog altijd hebben heel wat Belgische bedrijven en organisaties de update van Microsoft niet uitgevoerd', stelt Secutec vast. Het cybersecuritybedrijf startte dit weekend, na de nieuwe aanval, een wereldwijde scan. 'Amper 48 uur later zijn er al bijna vijftigduizend kwetsbare bedrijven gedetecteerd. Maar dat aantal gaat nog serieus oplopen', verrmoedt Geert Baudewijns, de CEO van Secutec. De volledige scan is immers pas voltooid na tien dagen.

Voor ons land werden al minstens 650 kwetsbare bedrijven gedetecteerd, waaronder ook gemeente- en provinciebesturen en politiediensten. Secutec verwacht dat dat aantal kan oplopen tot zeker 1.200. Het bedrijf gaat de volledige lijst bezorgen aan de CERT-afdelng van het Centrum voor Cybersecurity (CCB), zodat deze potentiële slachtoffers snel gecontacteerd kunnen worden. Zij moeten dan zo snel mogelijk alle updates van Microsoft Exchange uitvoeren.

