Lek bij Microsoft

NCSC: minstens 1200 Nederlandse servers besmet na gat in beveiliging Microsoft

16 maart 2021 18:51 Aangepast: 17 maart 2021 19:11
Beeld © iStock

Vele honderden servers in Nederland zijn besmet door grote gaten in de beveiliging bij Microsoft. De gevolgen zijn groot, zegt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.

Hackers stelen interne gegevens van organisaties, plaatsen schadelijke software en bouwen achterdeurtjes die ze kunnen gebruiken bij volgende aanvallen. Op zwarte markten wordt toegang tot mailboxen van organisaties te koop aangeboden, constateert de cyberwaakhond.

Microsoft waarschuwde twee weken geleden voor gaten in het e-mailplatform Exchange Server. Bedrijven, organisaties, overheden en andere instanties gebruiken zo'n platform om hun medewerkers mails te laten sturen en ontvangen. Op de servers staan ook bijlages en contactenlijsten van gebruikers.

Miniatuurvoorbeeld
Lees ook:

Microsoft valt botnet met 9 miljoen besmette computers aan

De cyberaanval wordt toegeschreven aan een nieuwe hackersgroep die de naam Hafnium heeft gekregen. De groep zou banden hebben met de Chinese autoriteiten. De aanvallen zouden vooral gericht zijn op wetenschappelijke instellingen, defensiebedrijven, denktanks en niet-gouvernementele organisaties.

Hackers hebben de gaten in januari ontdekt en gebruikt. Veiligheidsonderzoekers meldden het lek voor het eerst op 5 januari bij Microsoft. Microsoft zei op 8 februari een intern onderzoek te versnellen, en beloofde later op 9 maart meer naar buiten te brengen over de kwetsbaarheid.

Miniatuurvoorbeeld
Lees ook:

Microsoft wist begin januari al van grote lekken in Exchange-servers

Microsoft bracht op 2 maart updates uit die nieuw ontdekte kwetsbaarheden in Exchange Server moeten verhelpen. Het NCSC waarschuwde Nederlandse bedrijven begin maart om actief te handelen rondom de kwetsbaarheden. Aangeraden werd de update van Microsoft zo snel mogelijk te installeren.

Ongeveer negen op de tien Exchange-servers in Nederland zijn geüpdatet. De 1200 servers waar dat nog steeds niet is gebeurd, zijn "vrijwel zeker" besmet, zegt het NCSC. Het NCSC roept die organisaties op hun systemen goed te blijven controleren.

Gebruik jij de RTL Nieuws-app al?

Ja? Daar zijn we blij mee! Nog niet? Download ‘m hier voor Android en iOS.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore