Overheidshackers misbruiken Exchange-lek

.
Pieterjan Van Leemputten

Een van de pas bekend gemaakte lekken in Exchange wordt actief misbruikt door hackersgroepen uit China. Ook België zit bij de slachtoffers.

Eerder deze week bracht Microsoft een noodpatch uit voor verschillende veiligheidslekken in haar mailplatform Exchange. Toen al waarschuwde het bedrijf dat hackersgroepen een aantal kwetsbaarheden actief misbruiken. Het gaat om CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, CVE-2021-27078, CVE-2021-26854, en CVE-2021-26412.

Nu stelt beveiligingsbedrijf ESET dat het een aantal groepen identificeerde die de kwetsbaarheden misbruiken. Onder meer Bronze Butler (Tick), LuckyMouse en Calypso, alle drie vermoedelijk in dienst van de Chinese overheid, zouden zijn betrokken. ESET zegt dat er ook andere groepen mee bezig zijn, maar kon die niet identificeren.

Ook België

ESET telde ongeveer driehonderd doelwitten. De overgrote meerderheid daarvan (267) waren aanvallen op Amerikaanse doelwitten. Duitsland komt met 25 pogingen op de tweede plaats. Maar ook voor ons land werd er tenminste één aanval opgemerkt.

Het beveiligingsbedrijf spreekt van aanvallen tegen overheden, advocatenkantoren, privébedrijven en medische instellingen. Welke daarvan in ons land zijn aangevallen verduidelijkt het bedrijf niet.

De voornaamste maatregel tegen de kwetsbaarheden is Exchange-servers meteen patchen. Het gaat om Exchange Server 2013, 2016 en 2019. Meer details over de patches en hoe ze toe te passen kan je vinden bij Microsoft.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content