Minstens 650 Belgische bedrijven zijn kwetsbaar voor een lek in Microsoft Exchange. Hoewel aanvallers actief misbruik maken van de bug, hebben heel wat bedrijven de beschikbare patch nog niet geïnstalleerd.
Wereldwijd lopen minstens 50.000 bedrijven risico omwille van een kwetsbaarheid in Microsoft Exchange. Die kwetsbaarheid wordt momenteel actief uitgebuit door aanvallers. Dat ontdekte beveiligingsbedrijf Secutec. Na een scan blijkt dat in ons land minstens 650 organisaties de deur hebben openstaan voor hackers.
De scan van Secutec op kwetsbare servers loopt nog. “De volledige scan is pas voltooid na 10 dagen en ik verwacht dat we daartegen makkelijk 80 à 90.000 bedrijven zullen detecteren die een concreet veiligheidsrisico lopen”, voorspelt CEO Geert Baudewijns. Voor België verwacht hij ongeveer 1.200 kwetsbare bedrijven te vinden. Het gaat om commerciële organisaties maar ook enkele provincies, gemeentebesturen en politiediensten. In Nederland detecteerde Secutec intussen al 2.000 kwetsbare ondernemingen.
Installeer de patch
De oplossing voor het probleem is eenvoudig: installeer de patch. Ondanks het veelvoud aan organisaties met een kwetsbare Exchange-server is een patch al sinds april beschikbaar. Met de update van 13 juli loste Microsoft het probleem verder op, maar de kwetsbare bedrijven kozen er zelf voor de patch niet te installeren.
Secutec werkt samen met de CERT-afdeling van het CCB aan een lijst met alle kwetsbare ondernemingen. Internationaal plant het beveiligingsbedrijf hetzelfde te doen. Het CCB gaat de getroffen bedrijven contacteren.
Het probleem toont nog maar eens aan hoe belangrijk het is om beveiligingsupdates snel door te voeren. Dat vereist soms een inspanning, wanneer patches gevalideerd moeten worden met bestaande software. Wie het risico neemt, stelt zijn of haar onderneming echter kwetsbaar op met mogelijk desastreuze gevolgen. Aanvallers kunnen immers data versleutelen of persoonsgegevens stelen, met zware financiële of operationele gevolgen.
Bovendien wordt het in het geval van getroffen persoonsgegevens moeilijk om hard te maken dat je als bedrijf voldoende inspanningen hebt geleverd om de data veilig te stellen, wanneer het zelfs niet lukte om een officiële patch voor een gekend beveiligingsprobleem te installeren.
Eerder Exchange-hack
Het is de tweede keer dat een probleem met Microsoft Exchange bedrijven wereldwijd treft. De eerste keer ging het echter om een zero day-lek dat al werd uitgebuit voor er een patch beschikbaar was. Deze keer kunnen aanvallers enkel binnenbreken bij organisaties die de nodige updates zelf nog niet installeerden. Dat zijn er volgens de scans van Secutec helaas heel wat.