Nog 1600 Belgische organisaties kwetsbaar na Microsoft Exchange Server Hack. Hoe je beschermen?

Actua

1600 Belgische bedrijven en overheidsorganisaties zijn nog steeds vatbaar voor hackers door het veiligheidslek van Microsoft Exchange. Wereldwijd drongen cybercriminelen binnen in 30.000 computerservers van bedrijven, organisaties en overheidsdiensten. Met deze 3 ACTIES bescherm je je organisatie.

Update 7 september 2021 - De Tijd kreeg inzage in een lijst van 1.618 servers in België die nog altijd niet de Microsoft-update van begin juli hebben doorgevoerd. De lijst is gebaseerd op scans van de internationale zoekrobot Shodan.

Deze Belgische bedrijven en overheidsorganisaties zijn nog steeds vatbaar voor hackers door het veiligheidslek van Microsoft Exchange. 

Wereldwijd detecteerde een eerste scan van het cybersecuritybedrijf Secutec maar liefst 50.000 kwetsbare bedrijven. "Dat aantal gaat nog serieus oplopen" vermoedt Geert Baudewijns, de CEO van Secutec, “Want onze volledige scan is pas voltooid na tien dagen”.

Het Centrum voor Cybersecurity heeft al alle bedrijven verwittigt.

Het Centrum voor Cybersecurity België (CCB) waarschuwt Belgische bedrijven die gebruik maken van Microsoft Exchange Servers voor een systeemkwetsbaarheid.

3 ACTIES tegen de Microsoft Exchange Hack

  1. Update meteen Microsoft Exchange Server
  2. Verwijder web shells
  3. Meld je bij CERT.be

Je leest er alles over in dit artikel.

Kwetsbaarheden in e-mailservers

Bij talloze computerservers van bedrijven, organisaties en overheidsdiensten wereldwijd zijn sinds januari hackers binnengedrongen, zo bericht Microsoft.  Het bedrijf vond een reeks kwetsbaarheden in zijn Exchange-servers. Dat zijn e-mailservers die door duizenden bedrijven en organisaties worden gebruikt. 

Ook Belgische organisaties maken gebruik van dit product. Uit lijsten van kwetsbare servers detecteerde het CCB al meer dan 400 Belgische bedrijven waarbij een vorm van intrusie is gebeurd.

Dit wil zeggen dat cybercriminelen binnen gedrongen zijn in deze systemen en daar nu wachten om toe te slaan. (Lees op cybersecurity-research.be het verhaal achter de hacking) Het CCB vreest dan ook dat sommige organisaties en bedrijven de komende dagen en weken het slachtoffer worden van ransomware . Of er zal data gestolen worden.

Beveiligingsbedrijf Secutec spreekt concreet van 1.170 Belgische bedrijven die momenteel risico lopen en een dertigtal waarbij hackers zijn ingebroken.

👉 Leer alles over het grote gevaar voor je Vlaamse onderneming: ransomware . Lees Wat is ransomware? Alles wat je onderneming moet weten over gijzelfsoftware

"De cybercriminelen hebben actief gezocht naar die kwetsbaarheid", zegt Erwin Geirnaert, oprichter van het cybersecuritybedrijf Shift-Left-Security, aan VRT NWS. "Via die weg hebben ze in het systeem ingebroken."

"Eenmaal in het systeem, kunnen de hackers e-mailadressen en wachtwoorden kopiëren. Ze kunnen zich zelfs heel makkelijk vanuit de mailbox naar het netwerk van het bedrijf verplaatsen. En dan wordt het heel gevaarlijk", vreest de cybersecurity -expert

"De hackers kunnen dan het netwerk platleggen of ransomware plaatsen."

ACTIE 1. Update Microsoft Exchange nu

Volgens Microsoft zitten er Chinese staatshackers achter de aanval. Zij vallen buitenlandse ondernemingen aan onder de naam Hafnium.

Microsoft heeft verschillende beveiligingsupdates voor de Microsoft Exchange Server uitgebracht om kwetsbaarheden te verhelpen die bij beperkte en gerichte aanvallen worden gebruikt.

""
Kwetsbaarheden in Microsoft Exchange Server geven hackers toegang tot ondernemingen. © Foto Mohammad Rezaie, Unsplash

Het CCB publiceerde een advisory op 3 maart waarin wordt aanbevolen om prioriteit te geven aan het installeren van updates op de externe Exchange-servers. Alle betrokken Exchange-servers moeten met de hoogste prioriteit worden bijgewerkt.

ACTIE 2. Verwijder web shells

Cybercriminelen installeren zogenaamde web shells.

Een web shell geeft hackers vanop afstand toegang en controle via een online server. Controleer jouw server en netwerken op deze web shells. Verwijder ze. En controleer wat deze digitale spionnen gedaan hebben. 

👉 Laat je onderneming doorlichten. En zorg voor een betere cybersecurity … mét subsidies van VLAIO! Lees hier alles over hoe je kmo versterken met de Cybersecurity-Verbetertrajecten
""
Dringen hackers via Microsoft Exchange Server ook jouw bedrijf binnen? © Foto JC Gellidon, Unsplash

ACTIE 3. Meld hacking bij CERT.be

Het CCB probeert de kwetsbare en gecompromitteerde systemen in kaart te brengen om de eigenaars hiervan te informeren. ‘Drie Belgische slachtoffers deden voorlopig melding bij ons en werden bijgestaan’, meldt de cybersecurity -overheidsdienst. Zij volgt de situatie op de voet.

Microsoft heeft een webcast opgezet met duidelijke uitleg. Hiernaar wordt verwezen in de advisory van het CCB.

👉 Ben je slachtoffer van cybercriminelen? Waarom en hoe een cyberaanval aan de politie aangeven
TwitterLinkedIn