Microsoft Exchange Server Hack bij 400 Belgische bedrijven. Hoe je beschermen?

Actua

Al 400 Belgische bedrijven zijn getroffen door de hacking via Microsoft Exchange Server. Wereldwijd drongen cybercriminelen binnen in 30.000 computerservers van bedrijven, organisaties en overheidsdiensten. Met deze 3 ACTIES bescherm je je organisatie.

Update 18 maart 2021! Al meer dan 400 Belgische bedrijven werden getroffen als gevolg van kwetsbaarheden in Microsoft Exchange Server. Dat blijkt uit een analyse van het Centrum voor Cybersecurity België.

Dit wil zeggen dat cybercriminelen binnen gedrongen zijn in deze systemen en daar nu wachten om toe te slaan. Het CCB vreest dan ook dat sommige organisaties en bedrijven de komende dagen en weken het slachtoffer worden van ransomware . Of er zal data gestolen worden.

Beveiligingsbedrijf Secutec spreekt concreet van 1.170 Belgische bedrijven die momenteel risico lopen en een dertigtal waarbij hackers zijn ingebroken.

Het Centrum voor Cybersecurity België (CCB) waarschuwt Belgische bedrijven die gebruik maken van Microsoft Exchange Servers voor een systeemkwetsbaarheid.

3 ACTIES tegen de Microsoft Exchange Hack

  1. Update meteen Microsoft Exchange Server
  2. Verwijder web shells
  3. Meld je bij CERT.be

Je leest er alles over in dit artikel.

Kwetsbaarheden in e-mailservers

Bij talloze computerservers van bedrijven, organisaties en overheidsdiensten wereldwijd zijn sinds januari hackers binnengedrongen, zo bericht Microsoft.  Het bedrijf vond een reeks kwetsbaarheden in zijn Exchange-servers. Dat zijn e-mailservers die door duizenden bedrijven en organisaties worden gebruikt. 

Ook Belgische organisaties maken gebruik van dit product. Uit lijsten van kwetsbare servers detecteerde het CCB al meer dan 400 Belgische bedrijven waarbij een vorm van intrusie is gebeurd.

"De cybercriminelen hebben actief gezocht naar die kwetsbaarheid", zegt Erwin Geirnaert, oprichter van het cybersecuritybedrijf Shift-Left-Security, aan VRT NWS. "Via die weg hebben ze in het systeem ingebroken."

"Eenmaal in het systeem, kunnen de hackers e-mailadressen en wachtwoorden kopiëren. Ze kunnen zich zelfs heel makkelijk vanuit de mailbox naar het netwerk van het bedrijf verplaatsen. En dan wordt het heel gevaarlijk", vreest de cybersecurity -expert

“De hackers kunnen dan het netwerk platleggen of ransomware plaatsen.

➡ Leer alles over het grote gevaar voor je Vlaamse onderneming: ransomware . Lees Wat is ransomware? Alles wat je onderneming moet weten over gijzelfsoftware

ACTIE 1. Update Microsoft Exchange nu

Volgens Microsoft zitten er Chinese staatshackers achter de aanval. Zij vallen buitenlandse ondernemingen aan onder de naam Hafnium.

Microsoft heeft verschillende beveiligingsupdates voor de Microsoft Exchange Server uitgebracht om kwetsbaarheden te verhelpen die bij beperkte en gerichte aanvallen worden gebruikt.

""
Kwetsbaarheden in Microsoft Exchange Server geven hackers toegang tot ondernemingen. © Foto Mohammad Rezaie, Unsplash

Het CCB publiceerde een advisory op 3 maart waarin wordt aanbevolen om prioriteit te geven aan het installeren van updates op de externe Exchange-servers. Alle betrokken Exchange-servers moeten met de hoogste prioriteit worden bijgewerkt.

ACTIE 2. Verwijder web shells

Cybercriminelen installeren zogenaamde web shells.

Een web shell geeft hackers vanop afstand toegang en controle via een online server. Controleer jouw server en netwerken op deze web shells. Verwijder ze. En controleer wat deze digitale spionnen gedaan hebben. 

➡ Laat je onderneming doorlichten. En zorg voor een betere cybersecurity … mét subsidies van VLAIO! Lees hier alles over hoe je kmo versterken met de Cybersecurity-Verbetertrajecten
""
Dringen hackers via Microsoft Exchange Server ook jouw bedrijf binnen? © Foto JC Gellidon, Unsplash

ACTIE 3. Meld hacking bij CERT.be

Het CCB probeert de kwetsbare en gecompromitteerde systemen in kaart te brengen om de eigenaars hiervan te informeren. ‘Drie Belgische slachtoffers deden voorlopig melding bij ons en werden bijgestaan’, meldt de cybersecurity -overheidsdienst. Zij volgt de situatie op de voet.

Microsoft heeft een webcast opgezet met duidelijke uitleg. Hiernaar wordt verwezen in de advisory van het CCB.

➡ Ben je slachtoffer van cybercriminelen? Waarom en hoe een cyberaanval aan de politie aangeven
TwitterLinkedIn