Weer gat in beveiliging Microsoft: duizenden organisaties kwetsbaar
Amper twee maanden na het vorige grote lek is het weer raak. Microsoft waarschuwt opnieuw voor grote beveiligingslekken in Exchange-mailservers. De gevolgen kunnen groot zijn, want als hackers er misbruik van maken, staan de deuren van organisaties wagenwijd open, waarschuwen beveilingsexperts.
De kwetsbaarheden zijn even groot als die waar het Nationaal Cyber Security Centrum (NCSC) vorige maand voor waarschuwde.
Door het gat in de beveiliging te misbruiken kunnen hackers interne gegevens van organisaties stelen, schadelijke software plaatsen en achterdeurtjes inbouwen die ze kunnen gebruiken voor ransomware-aanvallen.
Duizenden bedrijven
NCSC stelt dat de kans groot is dat de kwetsbaarheid misbruikt wordt. Bedrijven worden geadviseerd hun servers zo snel mogelijk te updaten.
In Nederland zijn duizenden organisaties kwetsbaar, waarschuwt Dave Maasland, directeur van cyberbeveiligingsbedrijf ESET Nederland.
Nog geen misbruik
Microsoft stelt dat de kwetsbaarheden nog niet zijn misbruikt. Het bedrijf heeft een update uitgebracht die het euvel verhelpt, maar bedrijven moeten die wel nog installeren.
"Bij die servers is het alsof je je voordeur aan het internet hebt hangen. Als ze er eenmaal in zitten, kan het enorme problemen opleveren en kan het moeilijk zijn om erachter te komen of ze binnen zijn geweest", zegt Maasland.
Impact misschien minder groot
Eddy Willems, cybersecurityexpert bij Gdata, vermoedt dat de totale impact iets minder gaat zijn dan de lekken van vorige maand. "Deze lekken zijn later ontdekt. De vorige werden al misbruikt voordat ze openbaar waren. Het zou even erg kunnen worden, maar de impact zal minder zijn."
Ook hij benadrukt de noodzaak van updaten. "Die window of opportunity wordt steeds kleiner. Vroeger kon je makkelijk een maand wachten. Nu moet het in dagen. Grote bedrijven kunnen dat vaak wel. Maar bij kleinere bedrijven is vaak minder kennis."
En daar gaat het vaak mis. Want het is bijna onvermijdelijk dat hackers gaan kijken of organisaties dat hebben gedaan. Zonder die update blijven ze kwetsbaar, benadrukken de beide experts.
Duurde lang
Bij de vorige kwetsbaarheden duurde het even tot Nederlandse organisaties hun apparatuur op orde hadden gebracht. Een week na de waarschuwing van het NCSC waren nog zo’n 40 procent van de servers in Nederland kwetsbaar.
Bij dat lek werden de kwetsbaarheden al flink misbruikt door hackers. Experts waarschuwden toen ook al voor een golf aan ransomware-aanvallen. Vooral omdat hackers achterdeurtjes inbouwen die ze op een later moment gebruiken voor andere aanvallen, waaronder met ransomware.
Kaashack
De lege kaas-schappen in de Albert Heijn van de afgelopen dagen waren daar waarschijnlijk een direct gevolg van. Een transportbedrijf werd slachtoffer van een ransomware-aanval.
Een systeem dat essentieel was voor de planning werd gegijzeld. Daardoor konden 250 vrachtwagens de supermarkten niet meer bevoorraden. Het resultaat: schappen met voorverpakte kaas en strooikaas die akelig leeg raakten.
Het bedrijf zelf vermoedt dat het eerdere gat in de beveiliging van de Exchange-servers de oorzaak was.
"We weten dat er nog veel meer van dit soort achterdeurtjes zijn geplaatst. Dat is onderzocht. Die zullen nog niet weg zijn. En dat risico ligt hier ook weer op de loer. Duizenden bedrijven lopen opnieuw risico", zegt Maasland.