Het CCB waarschuwt dat er in ons land meer dan duizend Microsoft Exchange-servers nog kwetsbaar zijn voor de recent ontdekte zero days. Al tientallen organisaties werden slachtoffer.
Het Centre for Cyber Security Belgium (CCB) waarschuwt voor een tsunami aan cyberaanvallen op organisaties die kwetsbaar zijn voor de recent ontdekte zero days in Microsoft Exchange. Begin deze maand kwamen kritieke lekken aan het licht die de on-premises en gehoste versies van Exchange treffen. Microsoft bracht twee weken geleden al een patch uit maar die wordt onvoldoende snel geïmplementeerd.
Meer dan 1.000 kwetsbare servers
Het CCB zag het afgelopen weekend in ons land nog meer dan 1.000 kwetsbare Microsoft Exchange-servers. Dat is frappant, aangezien de zero days momenteel heel actief worden uitgebuit door een alsmaar groeiend leger van cybercriminelen. Zij verschaffen zich toegang tot de mailservers van bedrijven en van daaruit zelfs het verdere netwerk. De kwetsbaarheden laten de aanvallers toe om gevoelige informatie te stelen maar ook eigen code uit te voeren en zo bijvoorbeeld ransomware te injecteren.
Intussen kreeg het CCB al tientallen meldingen van getroffen organisaties in België. Het CCB probeert zelf organisaties te waarschuwen waarvan het een kwetsbare server tegenkomt, maar kan bedrijven niet altijd bereiken. Wie vandaag nog een niet gepatchte Exchange-server draait, loopt een enorm risico en kan er vrijwel zeker van zijn dat de infrastructuur in de nabije toekomst wordt gekraakt.
Updaten en controleren
Alleen updates installeren volstaat intussen niet meer. Aanvallers die de lekken gebruikten om zich een weg naar binnen te banen, blijven ook na de installatie van de patches op de server aanwezig. Het is daarom even essentieel om na de updates de hele IT-infrastructuur door te lichten. Microsoft stelde alvast tools ter beschikking om daarbij te helpen.
lees ook
Chinees Exchange-hack treft minderheid Belgische bedrijven
Met meer dan duizend kwetsbare servers in België staat ons land heel wat miserie te wachten, al is de situatie minder ernstig dan bij onze buurlanden. Palo Alto deelde eind vorige week nog mee dat er in Duitsland nog 21.000 kwetsbare servers staan en in Frankrijk 5.100. Wereldwijd zijn 125.000 Exchange-servers nog kwetsbaar. Een rondvraag bij IT-serviceproviders toont aan dat de meerderheid van de bedrijven in ons land intussen migreerde naar Exchange Online. Wie daarvan gebruik maakt, heeft niets te vrezen.
Oproep CCB
Het CCB roept Belgische organisaties intussen op om dringend volgende stappen te ondernemen:
- De updates uitvoeren.
- Het netwerk scannen op verdachte bewegingen.
- Onmiddellijk actie ondernemen bij een mogelijke intrusie.
- Zo nodig externe hulp inschakelen.
We kunnen het niet genoeg benadrukken: de kwetsbaarheden in Exchange zijn kritiek en worden wereldwijd aan een ongezien tempo uitgebuit. Aanvallers hebben het gemunt op organisaties van alle formaten. Geen kmo is klein of onbelangrijk genoeg om onder de radar te vliegen. Patchen en controleren moest je twee weken geleden al doen, maar iedere seconde die je langer wacht, wordt het risico groter.