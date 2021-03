Hackers hebben door een kwetsbaarheid in Microsoft Exchange, een populaire e-mailserver, al minstens 11 Belgische slachtoffers gemaakt. Dat meldt het Centrum voor Cybersecurity België (CCB). Het lek werd begin deze maand ontdekt en is intussen gedicht met een update, maar vele gebruikers hebben die update te laat of zelfs niet doorgevoerd. Met alle gevolgen van dien.

Hebt u een e-mailaccount van uw werk? Dan is de kans is groot dat deze draait op Microsoft Exchange. Het is een servertoepassing die onder meer mailverkeer en agenda’s van een organisatie regelt. Exchange geldt als een industriestandaard.

Begin maart was het even blinde paniek bij Microsoft. Wat bleek? Hackers hadden een ‘zero day-exploit’ - een lek of kwetsbaarheid die van in het begin in de code zat - gevonden en konden zo toegang krijgen tot Exchange-servers van bedrijven. Op die manier konden ze ongezien e-mails meelezen. In sommige gevallen konden ze ook via die server malware installeren om toegang te krijgen tot de computers van de slachtoffers. Intussen heeft Microsoft het lek gedicht met enkele veiligheidsupdates. Probleem is dat beheerders van zulke servers de updates te traag of helemaal niet doorgevoerd hebben.

Intussen is het kwaad geschied en hebben 11 slachtoffers zich gemeld bij het CCB. Gezien slechts héél weinig particulieren een eigen e-mailserver hebben, gaat het vermoedelijk om bedrijven en/of publieke instellingen. Ook elders in Europa vielen er al slachtoffers: de Europese bankenautoriteit zag z’n servers gehackt en ook het Noorse parlement werden getroffen. Nog volgens Microsoft was het ontdekken en uitbuiten van het lek het werk van een team hackers in opdracht van de Chinese overheid, maar gisteren is gebleken dat zeker tien hackersgroeperingen in het spel zijn.

1.170 bedrijven lopen “enorm gevaar”

Volgens cyberveiligheidsbedrijf Secutec riskeren trouwens ongeveer 1.170 Belgische bedrijven gehackt te worden als gevolg het lek. Dat blijkt uit een eigen onderzoek van het bedrijf. De bevinding daarvan was toch nog “een enorm gevaar lopen om binnen heel korte tijd gehackt te worden”. Volgens CEO Geert Baudewijns gaat het om “KMO’s, politiezones, gemeentebesturen en zelfs een van ’s lands parlementen”.

“Hackers zijn nu massaal bezig bedrijfsnetwerken te infiltreren nu de poorten nog wagenwijd openstaan, de volgende stap is dat ze over enkele dagen zullen overgaan tot het versleutelen van het netwerk gaan met encryptiesoftware. Dat doen ze om nadien losgeld te kunnen vragen voor die encryptiesleutels”, zegt Baudewijns.

Secutec heeft de lijst met gedupeerde bedrijven doorgegeven aan het Computer Emergency Reponse Team (CERT) van de overheid. Baudewijns verklaarde eerder al dat Belgische bedrijven jaarlijks 100 miljoen losgeld betalen aan hackers om hun systemen te recupereren, en hij verwacht nu dat dat cijfer snel zal verdubbelen “als deze hack zich doorzet”. Hij roept bedrijven op om “dit zeer ernstig te nemen en de update niet langer uit te stellen”.