Het CCB volgt de situatie rond het actief misbruikte lek in Microsoft SharePoint op de voet. De instantie vraagt aan slachtoffers om zich te melden.
Het Centrum voor Cyberbeveiliging België (CCB) vraagt aan slachtoffers van het recente Microsoft SharePoint-hack om zich te melden. Dat kan via het daartoe bestemde formulier. Op dit moment heeft het CCB nog geen notie van de schaal van het probleem in ons land. Het centrum wil de situatie opvolgen en waar mogelijk ondersteuning bieden.
lees ook
Hackers vallen Microsoft SharePoint wereldwijd aan via zero day: patch nu
Verder spoort het CCB alle Belgische acties aan om actie te ondernemen. Dat betekent concreet dat ze de recentste updates voor SharePoint on-premises moeten installeren, maar ook dat ze sleutels moeten roteren. Eens een aanvaller is binnen geraakt, kan die immers tokens stelen van geconnecteerde systemen om zo op een later tijdstip de aanval verder te zetten.
Beperkt aanvalsoppervlak in België
In België lijkt het aantal mogelijke slachtoffers mee te vallen. In tegenstelling tot Microsoft Exchange on-prem lijkt SharePoint on-premises niet zo populair. Shadowserver detecteerde op het moment dat de noodpatch voor het hack werd uitgebracht 23 kwetsbare systemen. In Nederland zijn dat er een pak meer: er zouden nog 680 bedrijven kwetsbaar zijn. Dat is een stuk meer dan Frankrijk of Duitsland (respectievelijk 192 en 301 servers).
Hoe dan ook is het belangrijk voor iedereen om on-premises installaties van SharePoint onmiddellijk bij te werken. In feite is het een goed idee om er vervolgens vanuit te gaan dat er effectief een kraak van het systeem heeft plaatsgevonden en als dusdanig te handelen.