NCSC: minstens 1200 Nederlandse servers besmet na gat in beveiliging Microsoft
Vele honderden servers in Nederland zijn besmet door grote gaten in de beveiliging bij Microsoft. De gevolgen zijn groot, zegt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.
Hackers stelen interne gegevens van organisaties, plaatsen schadelijke software en bouwen achterdeurtjes die ze kunnen gebruiken bij volgende aanvallen. Op zwarte markten wordt toegang tot mailboxen van organisaties te koop aangeboden, constateert de cyberwaakhond.
Microsoft waarschuwde twee weken geleden voor gaten in het e-mailplatform Exchange Server. Bedrijven, organisaties, overheden en andere instanties gebruiken zo'n platform om hun medewerkers mails te laten sturen en ontvangen. Op de servers staan ook bijlages en contactenlijsten van gebruikers.
De cyberaanval wordt toegeschreven aan een nieuwe hackersgroep die de naam Hafnium heeft gekregen. De groep zou banden hebben met de Chinese autoriteiten. De aanvallen zouden vooral gericht zijn op wetenschappelijke instellingen, defensiebedrijven, denktanks en niet-gouvernementele organisaties.
Hackers hebben de gaten in januari ontdekt en gebruikt. Veiligheidsonderzoekers meldden het lek voor het eerst op 5 januari bij Microsoft. Microsoft zei op 8 februari een intern onderzoek te versnellen, en beloofde later op 9 maart meer naar buiten te brengen over de kwetsbaarheid.
Microsoft bracht op 2 maart updates uit die nieuw ontdekte kwetsbaarheden in Exchange Server moeten verhelpen. Het NCSC waarschuwde Nederlandse bedrijven begin maart om actief te handelen rondom de kwetsbaarheden. Aangeraden werd de update van Microsoft zo snel mogelijk te installeren.
Ongeveer negen op de tien Exchange-servers in Nederland zijn geüpdatet. De 1200 servers waar dat nog steeds niet is gebeurd, zijn "vrijwel zeker" besmet, zegt het NCSC. Het NCSC roept die organisaties op hun systemen goed te blijven controleren.