Lekken in Microsoft-mailservers

Zes Duitse overheden slachtoffer aanval Microsoft-servers

09 maart 2021 13:34

Zes Duitse overheidsinstanties zijn het slachtoffer geworden van cyberaanvallen die de beveiligingslekken in Microsoft Exchange-mailservers misbruiken.

Bij vier instanties is mogelijk informatie gestolen, meldt de Duitse veiligheidsdienst voor informatietechnologie (BSI).

BSI zegt niet welke instanties zijn getroffen, maar het zou gaan om grote en kleinere organisaties. De hackers hebben waarschijnlijk al hun eigen software op tienduizenden servers geïnstalleerd. Met die software hebben ze mogelijk informatie kunnen buitmaken die op de servers stond.

Volgens Microsoft zitten er Chinese staatshackers achter de aanval, die werken onder de naam Hafnium. Het techbedrijf weet sinds januari van de zwakke plek in het mailprogramma en publiceerde vorige week een update die het lek dicht.

Miniatuurvoorbeeld
Lees ook

'40 procent Nederlandse mailservers van Microsoft nog kwetsbaar'

Duitse bedrijven zouden extra kwetsbaar zijn voor de aanval, omdat die het mailprogramma zelf bedienen of dat doen via gehuurde datacenters. Vooral kleine en middelgrote bedrijven lopen gevaar, omdat die volgens de BSI vaak nog oudere versies van het programma gebruiken. Het beveiligingslek zit niet in cloudversies van Exchange.

Het Nederlandse Nationaal Cyber Security Centrum (NCSC) zei maandag dat ook in Nederland mensen zijn getroffen door de hack.

Miniatuurvoorbeeld
Lees ook

'Amerikaanse Justitie kijkt naar WhatsApp-hack door Israëlisch spionagebedrijf'

Bright blok

Volg Bright voor meer tech:​​

Kijk onze video's

Volg ons op Instagram, Twitter en Facebook

En luister de podcast

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

Dit is een artikel van