’1.200 Nederlandse servers kwetsbaar door Microsoft-lek’

Microsoft Exchange De Nederlandse cybersecuritywaakhond waarschuwt voor ‘gaten’ in de beveiliging van servers van het recent gehackte Microsoft Exchange die geen update hebben gehad.
Microsoft waarschuwde twee weken geleden voor gaten in het e-mailplatform Exchange Server.
Microsoft waarschuwde twee weken geleden voor gaten in het e-mailplatform Exchange Server. Foto Getty Images

Zo’n 1.200 Nederlandse servers zijn geïnfecteerd via ernstige kwetsbaarheden in de beveiliging van mailprogramma Microsoft Exchange. Daardoor hebben hackers interne gegevens kunnen stelen, schadelijke software geplaatst of achterdeurtjes ingebouwd die gebruikt kunnen worden bij volgende aanvallen. De gestolen data - zoals die uit mailboxen van Nederlandse organisaties en bedrijven waartoe toegang verkregen werd - worden al aangeboden op zwarte markten. Dat meldt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid dinsdag.

Microsoft waarschuwde twee weken geleden voor gaten in het e-mailplatform van Exchange Server. Bedrijven, organisaties, overheden en andere instanties gebruiken dat systeem om werknemers mails te laten sturen en ontvangen. Vorige week werd bekend dat ook Nederlandse mailservers de dupe zijn van een wereldwijd lek in Microsoft Exchange, gevonden door Chinese hackers maar al snel overgenomen door cybercriminelen.
Microsoft stelde een reparatie beschikbaar maar nog niet op alle Exchange-servers zijn deze ‘patches’ geïnstalleerd.

De gevolgen zijn volgens het NCSC groot. Via het kwetsbare systeem van Microsoft Exchange kunnen „kwaadwillenden mogelijk ook in andere systemen” komen. Bij de betreffende kwetsbare servers is geen update uitgevoerd, waardoor ze eenvoudiger te kraken zijn door cybercriminelen. Na de hack publiceerde Microsoft een reparatiemethode voor het lek, die door criminelen vervolgens is gebruikt om andere servers binnen te komen.

Het NCSC meldt dinsdag dat 90 procent van de servers inmiddels een update heeft gehad, maar ook hierna blijven de systemen gevoelig. Hackers kunnen dankzij de kwetsbaarheden van de Microsoft Exchange-server de mailserver van een bedrijf bereiken. Zo verschaffen ze zich toegang tot privacygevoelige gegevens van medewerkers.

Lees ook: Lek bij Microsoft Exchange treft bedrijven in het hart

Bij de hackoperatie, die veiligheidsonderzoekers aan Microsoft meldden, werden onder meer Amerikaanse instellingen aangevallen. Daarna bleken de criminelen het ook te hebben voorzien op Europese servers: de Europese Bankenautoriteit EBA moest zijn mailservers uit de lucht halen vanwege een cyberaanval via Exchange. De EBA stelde dat geen vertrouwelijke informatie was gelekt.

Onderwijs

Ook de Nederlandse instantie SURF, die voorzieningen faciliteert voor onderzoek- onderwijsinstellingen, trof zo’n honderd kwetsbare servers in het eigen netwerk. Hackers probeerden enkele van die systemen binnen te komen via het Exchange-lek.

Scholen worden geregeld aangevallen door cybercriminelen. Het overkwam de Universiteit van Amsterdam en Hogeschool van Amsterdam eerder. Ook de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) werd het slachtoffer van een hack.