Zeker 1200 Nederlandse servers vrijwel zeker besmet na lek in beveiliging Microsoft-programma
Zeker 1200 servers in Nederland blijken vatbaar voor een lek in een mailprogramma van Microsoft en zijn daardoor vrijwel zeker besmet. Dat meldt het Nationaal Cyber Security Centrum (NCSC), dat de gevolgen voor Nederlandse bedrijven en organisaties groot noemt.
Het gaat om Microsoft Exchange Server, een programma dat door bedrijven en instellingen wordt gebruikt voor het verzenden van e-mail.
Als gevolg van de besmettingen zijn data gestolen en is malware geplaatst, zegt het NCSC, onderdeel van het ministerie van Justitie en Veiligheid. Het NCSC constateert tevens dat er achterdeurtjes worden ingebouwd die kunnen worden gebruikt bij volgende aanvallen. Tevens wordt de toegang tot mailboxen aangeboden op de zwarte markt.
'Vrij ernstig lek'
Michel van Eeten, hoogleraar cybersecurity van de TU Delft, noemt het lek "vrij ernstig". "Je kan heel veel dingen met dit lek", zegt Van Eeten. Zo zegt het NCSC dat bedrijven en organisaties er bijvoorbeeld op voorbereid moeten zijn dat kwaadwillenden e-mails hebben gestolen of de mogelijkheid hebben gecreëerd om een ransomware-aanval uit te voeren op systemen.
Van Eeten zegt dat het lek kleinschalig begon, maar dat het daarna zo bekend werd dat veel criminele groepen erop gesprongen zijn. Volgens de hoogleraar is daarom ook een "heel scala aan criminele verdienmodellen" te verwachten. "Er kan bijvoorbeeld vertrouwelijke informatie in de e-mails staan. Organisaties kunnen worden afgeperst om te betalen als ze niet willen dat deze informatie openbaar gemaakt wordt."
Updates
Microsoft kwam deze maand zelf naar buiten met een bericht over de lekken en riep toen alle gebruikers op om zo snel mogelijk een update te installeren om het gat te dichten. Op ongeveer 90 procent van de servers in Nederland is inmiddels een update gedraaid. Maar volgens het NCSC zijn ook de servers die de updates al hebben geïnstalleerd kwetsbaar; kwaadwillenden kunnen al zijn binnengedrongen voordat Microsoft met de updates kwam.
Volgens Van Eeten lijkt het er tevens op dat de aanvallers al voor de aankondiging van de update wisten dat Microsoft van plan was het lek te dichten. "Daarna nam het aantal aanvallen flink toe. En was het pakken wat je pakken kan."
Microsoft zei eerder dat de hackers aan China kunnen worden gelinkt. In eerste instantie waren de aanvallen gericht op Amerikaanse wetenschappelijke instellingen, denktanks en niet-gouvernementele organisaties. China ontkende er iets mee te maken te hebben.