Het Centrum voor Cybersecurity (CCB) van de overheid meldt woensdag dat meer dan 400 computersystemen in ons land geïnfiltreerd werden na de ontdekking van veiligheidslekken in Microsoft Exchange. Het CCB roept alle betrokken bedrijven op om zo snel mogelijk de systemen te updaten.
Microsoft waarschuwde begin maart dat hackers uit China misbruik maken van veiligheidslekken om in te breken in mailsystemen. Het zou ook mogelijk zijn om malware achter te laten om op lange termijn toegang te houden tot de systemen. Updates lossen het probleem op, maar gebruikers van Exchange-servers moeten die zelf installeren.
Risico op ransomware
Het CCB waarschuwde eind vorige week al voor de kwetsbaarheden en zegt dat er ondertussen meer dan 400 infiltraties werden genoteerd. ‘We vrezen dan ook dat sommige organisaties en bedrijven de komende dagen en weken het slachtoffer worden van ransomware of dat er data gestolen zullen worden’, klinkt het.
Volgens het CCB lopen in totaal nog meer dan duizend systemen een risico omdat ze nog niet werden geüpdatet. Al moeten ook bedrijven die de updates wél doorvoerden op hun hoede blijven. Er kunnen namelijk nog sporen achtergelaten zijn in de tijdspanne tussen de intrusie en de updates.
Het Centrum voor Cybersecurity neemt zelf contact op met gekende organisaties en bedrijven die slachtoffer werden. Belangrijk is om zo snel mogelijk de systemen te updaten en zogenaamde web shells te verwijderen. Door middel van die web shells kunnen cybercriminelen vanop afstand toegang krijgen en de controle overnemen van een online server.
