Cyberwaakhond: lek in Microsoft-programma ook in Nederland misbruikt

Een lek in een mailprogramma van Microsoft wordt ook in Nederland misbruikt door hackers, meldt het Nationaal Cyber Security Centrum (NCSC). Het gaat om Microsoft Exchange Server, dat door bedrijven en instellingen wordt gebruikt voor het verzenden van e-mail.

Het NCSC, onderdeel van het ministerie van Justitie en Veiligheid, meldt niet bij welk bedrijf of instelling hackers zijn binnengedrongen. Wel herhaalt het centrum de oproep om updates van Microsoft te installeren om de lekken te dichten. Ook adviseert de instantie om te controleren of de kwetsbaarheden zijn misbruikt.

Link met China

Microsoft kwam deze week zelf naar buiten met een bericht over de lekken. De aanvallers zouden het vooral hebben gemunt op onderwijsinstellingen, advocatenkantoren en denktanks in de Verenigde Staten.

Via de kwetsbaarheden konden de aanvallers in mailaccounts komen en eigen software installeren. Volgens Microsoft ging het om een beperkt aantal aanvallen van hackers die aan de Chinese staat worden gelinkt. China ontkende er iets mee te maken te hebben.

Volgens Microsoft waren er geen aanwijzingen dat de aanvallers ook systemen van particulieren waren binnengedrongen.