Chinezen vallen massaal Exchange-servers aan

Dit artikel delen:
Patch

Chinese hackers voeren overal ter wereld massale aanvallen uit op kwetsbare Exchange-servers. Volgens cyberdeskundige Rickey Gevers gaat het alleen in Europa om vele honderdduizenden servers waarvan de beheerders hebben verzuimd de beveiligingsupdates van Microsoft te installeren.

Volgens Gevers installeren de Chinezen in een razend tempo op al deze onbeschermde computers webshells, stukjes code of scripts die het mogelijk maken van afstand deze servers onder controle te krijgen. Gevers, security-expert bij Bitdefender, spreekt van een ongekend grote aanval. 'Voor onze ogen ontrolt zich een ramp,’ stelt hij in een tweet.

Ook Nederlandse organisaties vormen doelwit. Volgens het Nationaal Cyber Security Centrum in Den Haag is maar liefst 40 procent van de Nederlandse Exchange-servers kwetsbaar voor aanvallen omdat ze niet op tijd van een patch zijn voorzien. De Duitse overheid liet vorige week weten dat alle nog niet gepatchte Exhange-servers als besmet moeten worden beschouwd.

Backdoor

Een week geleden kwam Microsoft met beveiligingsupdates voor vier kwetsbaarheden in Exchange Server 2013, 2016 en 2019. Deze patches moeten voorkomen dat een aanvaller kwetsbare servers op afstand kan overnemen, om die vervolgens met malware te infecteren en voor verdere aanvallen te gebruiken.

Netcraft vond op internet al zo'n 100.000 Outlook Web Access (OWA)-servers die gevaar lopen. Een aanzienlijk aantal hiervan is al besmet met malware. Daarnaast zijn nog eens 100.000 servers aangetroffen die mogelijk risico lopen. Volgens Netcraft hebben de aanvallers al op 10 procent van de servers die het bedrijf heeft gecheckt, een backdoor kunnen installeren. Ook als de kwetsbaarheid is verholpen, kunnen onbevoegden via die achterdeur ongehinderd binnendringen.

EBA

Hackers hebben ook de Europese Bankautoriteit (EBA) aangevallen. Afgelopen zondag ontdekte de Europese toezichthouder op de bankensector dat zijn mailservers een infectie hadden opgelopen. Het e-mailsysteem moest daardoor tijdelijk offline worden gehaald om verder onheil te voorkomen. Vanmorgen meldde de EBA dat het lek boven water is. Alle tekenen wijzen erop dat de hackers vanuit de Chinese overheid worden aangestuurd.  

Ook in Amerika zijn veel slachtoffers. Het Amerikaanse ministerie van Homeland Security roept alle getroffen organisaties op de kwetsbaarheden meteen te verhelpen, aangezien het misbruik grootschalig en ongericht is.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-03-09T16:09:00.000Z Alfred Monterie