650 Belgische bedrijven kwetsbaar door nieuw lek in populair mailsysteem Microsoft Exchange: “Ook provincies, gemeentes en politiediensten betrokken”

 

 ©  Shutterstock

Door een nieuw lek in het populaire mailsysteem Microsoft Exchange zijn zeker 650 Belgische servers kwetsbaar. Dat meldt Secutec. “Het gaat ook om de servers van enkele provincies, gemeentebesturen en politiediensten”, aldus CEO Geert Baudewijns. Wereldwijd is er sprake van 50.000 kwetsbare servers.

Afgelopen weekend werd bij een bedrijf in India vreemd verkeer op het netwerk gedetecteerd. Wat bleek? Via een lek in Microsoft Exchange – een populaire mailserver-applicatie – probeerden hackers toegang te krijgen tot het netwerk. “Het was de eerste keer dat we hackers deze kwetsbaarheid zagen uitbuiten”, zegt Geert Baudewijns van Secutec.

Opvallend: de kwetsbaarheid is niet nieuw. Ze werd eerder dit jaar al ontdekt tijdens een hackingwedstrijd. “Microsoft had het lek kort daarna discreet gedicht met een update. Niet veel later kwam er nog een update waar wel vermeld werd dat het om een veiligheidsupdate ging.” Maar helaas hebben veel bedrijven en andere instellingen die gebruikmaken van Exchange die update nog niet doorgevoerd. “We hebben een wereldwijde scan gelanceerd om te kijken hoeveel Exchange-servers nog kwetsbaar zijn. Intussen hebben we al 50.000 kwetsbare servers gedetecteerd, waarvan 650 in België. Het gaat om bedrijven, maar ook de servers van politiediensten, provincie- en gemeentebesturen.” Vermoedelijk zal dat aantal nog oplopen: de scan zal nog een week in beslag nemen.

Deze kwetsbaarheid is vrij gelijkaardig aan het lek dat afgelopen maart ontdekt werd. Via de kwetsbaarheid kunnen hackers inloggen op Exchange-servers als ‘admin’ om zo vervolgens toegang te krijgen tot het netwerk. Zo kunnen ze bedrijfsgegevens stelen, maar veelal worden van andere computers en servers op het netwerk gegijzeld met ransomware.

Dit nieuwe lek betreft énkel fysieke Exchange-servers. Indien er systeembeheerders meelezen: ga nu uw Exchange-server updaten. Wie de clouddiensten van Microsoft (Office 365) gebruikt, moet zich geen zorgen maken.

(adm)

Aangeboden door onze partners

Lees ook

Hoofdpunten