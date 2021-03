Zo’n 1.200 Nederlandse servers moeten zich ernstig zorgen maken dat een kwetsbaarheid in Microsoft Exchange misbruikt is door cybercriminelen. Hackers kunnen daardoor gevoelige gegevens stelen, schadelijke software installeren of achterdeurtjes inbouwen die gebruikt kunnen worden bij volgende aanvallen. Dat meldt het Nationaal Cyber Security Centrum (NCSC) dinsdag. Volgens het NCSC zijn ontvreemde mailboxen van Nederlandse organisaties en bedrijven al aangeboden op digitale zwarte markten.

Microsoft waarschuwde twee weken geleden voor het lek in Exchange Server, dat aanvankelijk misbruikt werd door Chinese hackers.

Vorige week werd bekend dat ook Nederlandse mailservers de dupe werden van het wereldwijde lek in de software van Microsoft. Beveiligingsonderzoekers van Microsoft denken dat de aanval uitgevoerd is door Hafnium, een hackersgroep die banden heeft met de Chinese staat. Slachtoffers zijn voornamelijk virologische instituten, onderwijsinstellingen, toeleveranciers van defensie, denktanks en ngo’s in de Verenigde Staten.

Kwaadwillenden

Ook in Nederland zijn de gevolgen volgens het NCSC groot. Door een update van Microsoft te installeren wordt de kwetsbaarheid verholpen. De 1.200 kwetsbare servers hebben deze zogenaamde patch nog niet geïnstalleerd. Sinds 10 maart kan het lek eenvoudig door cybercriminelen gebruikt worden. „De kans is daardoor groot dat misbruik van deze kwetsbaarheden op korte termijn toeneemt en ook ingezet wordt als opstap voor andere digitale aanvallen zoals ransomware”, schreef de NCSC eind vorige week.

Bedrijven die de update nog niet of te laat installeerden zijn waarschijnlijk gehackt, denkt het NCSC. „Organisaties en bedrijven die nog moeten updaten wordt aangeraden dit zo snel mogelijk te doen en te onderzoeken welke schade is aangericht.”

90 procent van de Microsoft Exchang servers in Nederland zijn inmiddels bijgewerkt. Hackers kunnen dankzij de kwetsbaarheden toegang krijgen tot de mailsystemen van een bedrijf. Zo verschaffen ze zich toegang tot privacygevoelige gegevens van medewerkers. „Ook voor organisaties en bedrijven die de update wel hebben uitgevoerd blijft de dreiging van digitale aanvallen aanwezig”, schrijft de NCSC.

De cybercriminelen bleken het ook ook te hebben voorzien op Europese servers: de Europese Bankenautoriteit EBA moest zijn mailservers uit de lucht halen vanwege een cyberaanval.