Centrum voor Cybersecurity België waarschuwt voor een gevaarlijk Chinees computervirus

Computersystemen zijn meer dan ooit kwetsbaar voor alle mogelijke cyberaanvallen. Dat is ook vorige week gebleken toen het Amerikaanse cybersecuritybedrijf Huntress (samen met Veloxity en Dubex) zag dat hackers een kwetsbaarheid (een mogelijke fout in het systeem, red.) hadden ontdekt in Microsoft Exchange, het e-mailsysteem dat de meeste bedrijven gebruiken.

Via die kwetsbaarheid hebben hackers een zogenaamde "zeroday"-aanval uitgevoerd. Zo konden ze inbreken in het e-mailsysteem van zo'n 30.000 bedrijven, die voornamelijk in Amerika zijn gevestigd. Ook in ons land hebben de hackers slachtoffers gemaakt. Het Centrum voor Cybersecurity België (CCB), dat instaat voor de veiligheid van het internet in ons land, kreeg meldingen van drie bedrijven. Welke bedrijven het zijn, is niet geweten.

Wat is een "zeroday"-aanval? Een "zeroday"-aanval is een aanval waarbij de hacker gebruikmaakt van een kwetsbaarheid die niet bekend is bij de producent of andere (ethische) hackers. "Ze hebben dus actief gezocht naar die kwetsbaarheid", zegt Erwin Geirnaert, oprichter van het cybersecuritybedrijf Shift-Left-Security, aan VRT NWS. "En via die weg hebben ze in het systeem ingebroken."

"Eenmaal in het systeem, kunnen de hackers e-mailadressen en wachtwoorden kopiëren, ze kunnen zich zelfs heel makkelijk vanuit de mailbox naar het netwerk van het bedrijf verplaatsten. En dan wordt het heel gevaarlijk", vreest Geirnaert. Volgens de cybersecurity-expert kunnen hackers het netwerk platleggen of ransomware (waarbij computersystemen worden geblokkeerd in ruil voor geld, red.) plaatsen.

"Op verschillende websites getuigen (buitenlandse) bedrijven waarbij hackers zogenaamde "backdoors" (achterpoortjes die het voor de hacker mogelijk maakt om altijd binnen te geraken, red.) hebben geplaatst", zegt Geirnaert.

Want dat kan volgens Geirnaerts ook gebeuren. "Als een hacker in een systeem inbreekt, zit hij binnen. Stel dat de producent, in dit geval Microsoft, de kwetsbaarheid herstelt, dan heeft de hacker al genoeg tijd gehad om een backdoor te plaatsten. Zo geraakt hij nog altijd ongemerkt in het computersysteem."

Volgens Microsoft zit de groepering Hafnium achter de cyberaanval, die zou volgens de Amerikaanse technologiereus gelinkt zijn aan de Chinese overheid. Deze cyberaanval is vooral gericht op bedrijven die het e-mailsysteem Microsoft Exchange gebruiken. Microsoft vreest wel dat andere cybercriminelen gebruik zullen maken van dezelfde kwetsbaarheid om zelf een aanval op te zetten.

Daarom waarschuwt de Amerikaanse technologiereus elk bedrijf dat Exchange gebruikt om zijn systeem te updaten. Ook Jake Sullivan, de veiligheidsadviseur van het Witte Huis, noemt de kwetsbaarheid een potentieel gevaar en vraagt om Microsoft Exchange zo snel mogelijk te updaten. Maar volgens Geirnaert kan dat al te laat zijn. "Er zaten twee dagen tussen de datum waarop de kwetsbaarheid werd ontdekt en de dag waarop Microsoft met een update is gekomen. Hackers konden ondertussen al in het systeem infiltreren. Bovendien konden die aanvallen al langer bezig zijn vooraleer ze ontdekt waren."

Miguel De Bruycker, directeur van het CCB raadt iedereen aan om melding te doen van de cyberaanval en vraagt ook om Microsoft Exchange zo snel mogelijk te updaten. “Er komen regelmatig nieuwe updates uit die snel geïnstalleerd moeten worden. Het is eveneens belangrijk het systeem na een update te herstarten (reboot) en alle systemen regelmatig te controleren op indicaties van compromittering. ”