Al zeker 400 Belgische bedrijven slachtoffer van Exchange-hack

microsoft exchange

Aanvallers verwierven zich toegang tot minstens 400 Belgische organisaties via zero day-lekken in Exchange-servers. Via die toegang kunnen ze grote schade berokkenen aan de slachtoffers.

Zeker 400 Belgische systemen zijn geïnfiltreerd door hackers die de eerder ontdekte zero day-lekken in Microsoft Exchange uitbuitten. Dat laat het CCB weten. Aanvallers installeerden web shells bij de slachtoffers die ze kunnen gebruiken om op een later tijdstip een concrete aanval uit te voeren. Zo kunnen ze data stelen maar ook malware zoals ransomware installeren. Zelfs wanneer getroffen servers intussen gepatcht zijn, houden de criminelen hun toegang via de web shells.

Toekomstig misbruik

Het CCB vreest dat de aanvallers hun toegang de komende dagen en weken zullen misbruiken. Zo kijken getroffen organisaties aan tegen een concrete en ernstige impact. Het is echter niet te laat om actie te ondernemen. Iedereen met een on-premises Exchange-server of een gehoste oplossing kan zichzelf beschermen door eerst de nodige updates te installeren en vervolgens opzoek te gaan naar sporen van infiltratie.

Voor dat laatste suggereert het CCB dat organisaties een externe partner onder de arm nemen wanneer ze zelf onvoldoende kennis in huis hebben. Microsoft lanceerde echter al een eenvoudige tool waarmee je malafide web shells op je systeem kan opsporen en die vereist weinig bijkomstige know-how.

Updates

Intussen ziet het er naar uit dat de problemen nog niet van de baan zijn. Het CCB liet eerder weten dat meer dan 1.000 systemen in ons land nog steeds kwetsbaar zijn. Daar zijn zelfs de patches nog niet geïnstalleerd. Dat is opvallend aangezien Microsoft al meer dan twee weken geleden updates lanceerde. Intussen kregen zelfs verouderde en niet meer ondersteunde versies van Exchange een uitzonderlijke noodpatch. De meeste servers in ons land werden gelukkig al wel gepatcht. Bovendien gebruikt het gros van de Belgische ondernemingen Exchange Online en die dienst werd niet getroffen door de zero-days.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.