Cédric Hatto / Stag © Reporters

650 bedrijven en organisaties kunnen makkelijk gehackt worden: "Update Microsoft Exchange zo snel mogelijk"

Zo'n 650 bedrijven hebben hun mailserver van Microsoft Exchange nog niet geüpdatet. Hierdoor kunnen cybercriminelen in hun computernetwerk inbreken. Dat blijkt uit een analyse van Secutec, een bedrijf dat gespecialiseerd is in cybersecurity en verschillende overheden adviseert. Het Centrum voor Cybersecurity België bevestigt dat er problemen zijn met Microsoft Exchange en gaat de bedrijven verwittigen.

In maart waarschuwde Microsoft dat er een veiligheidslek zit in Microsoft Exchange, de immens populaire mailserver die door de meeste bedrijven en organisaties gebruikt wordt. Zolang je het lek niet herstelt met een update, kunnen hackers zogenaamde "exploits" gebruiken om in een organisatie binnen te dringen. Zo kunnen ze die in een mum van tijd plat leggen in ruil voor geld.

"De sleutel hangt aan de deur"

"We hebben gezien dat heel wat bedrijven hun systemen niet hebben beveiligd nadat in juli een nieuw lek in Microsoft Exchange was ontdekt", zegt Geert Baudewijns van Secutec. "We zagen het toen één van onze klanten meldde dat er verdachte software op zijn Microsoft Exchange was geïnstalleerd. Dat had alles te maken met het feit dat zijn Exchange "open" stond. Toen hebben we het internet gescand om te zien of er bij ons ook bedrijven waren die hun exchange "open" hebben laten staan." 

Wat Baudewijns zag, is opmerkelijk. "Bij die 650 bedrijven en organisaties die nog geen update hebben geïnstalleerd, zitten ook enkele provincies, gemeentebesturen en politiediensten. Zij zijn op dit moment heel kwetsbaar. De sleutel hangt als het ware nog aan de deur. De inbrekers geraken zo binnen."

"Ze kunnen het bedrijf plat leggen"

Wat kunnen cybercriminelen doen als ze weten dat Microsoft Exchange niet is bijgewerkt? "Dat is heel simpel. Veel "admin"-wachtwoorden (wachtwoorden van de beheerders van het netwerk, red.)  komen overeen met de wachtwoorden van het domein of de organisatie in haar geheel. Met andere woorden, zodra ze binnen zitten, krijgen ze die gegevens in handen en kunnen ze alles lam leggen." Volgens Baudewijns kunnen cybercriminelen het netwerk blokkeren in ruil voor geld.

"Een tsunami aan cyberaanvallen"

Baudewijns benadrukt het belang van die Microsoft Exchange-update. "Wat wij nu weten, weten de cybercriminelen ook. Bovendien zal een klassieke antivirus verdachte software die via een lek in Exchange is binnen gekomen niet herkennen."

Het Centrum voor Cybersecurity België (CCB) bevestigt dat er problemen zijn met Microsoft Exchange. "Wij gaan de bedrijven zo snel mogelijk contacteren zodat ze hun server in orde kunnen brengen", zegt Andries Bomans van het CCB. Zijn organisatie riep bedrijven al in maart op om hun mailserver bij te werken. Het CCB sprak toen van een "tsunami aan cyberaanvallen" als dat niet zou gebeuren.

Hoe kunnen we dit in de toekomst oplossen? Volgens Baudewijns moet er bij veel bedrijven een mentaliteitswijziging komen. "Vroeger deed je één of twee keer per jaar een update van de servers. Nu moet je dat bijna continu doen. Anders ben je een vogel voor de kat."

Volgens de laatste tellingen van Baudewijns zijn er wereldwijd 50.000 bedrijven die met hetzelfde probleem zitten. Hij verwacht dat er de komende dagen veel meer bij zullen komen. "Ook bij ons", aldus Baudewijns.

Meest gelezen