Al 400 Exchange-systemen geïnfiltreerd, teller loopt

Dit artikel delen:

Al zeker vierhonderd Belgische Exchange-servers zijn gehackt via de kwetsbaarheid die enkele weken geleden aan het licht kwam. Dat zegt het Centrum voor Cybersecurity België (CCB). De vrees is dat er de komende dagen en weken ransomwarecampagnes zullen volgen of dat er data is gestolen.

De gevolgen van de kwetsbaarheden in Microsoft Exchange Server worden voor Belgische organisaties en bedrijven steeds duidelijker. Uit de lijsten met kwetsbare servers waarover de CCB beschikt, konden ze al  meer dan vierhonderd systemen detecteren waarbij een vorm van intrusie gebeurd is. Dit wil zeggen dat kwaadwilligen binnengedrongen zijn in deze systemen en daar nu wachten om toe te slaan. ‘We vrezen dan ook dat sommige organisaties en bedrijven de komende dagen en weken het slachtoffer worden van ransomware of dat er data gestolen zal worden’, voorspeelt het CCB. Alle betrokken bedrijven worden, indien mogelijk, gecontacteerd.

Web shells

Na de kraak installeren cybercriminelen zogenaamde ‘web shells’, waardoor ze vanop afstand toegang en controle hebben via een online-server. Zo kunnen ze als het ware een communicatielijn openhouden om later een aanval te lanceren. In onderzochte lijsten vond het CCB minstens vierhonderd servers waarbij zo'n web shell geïnstalleerd is. Het zou kunnen dat hackers ook al andere malware hebben geïnstalleerd om op een later ogenblik aan te vallen, bijvoorbeeld met een ransomware.

Veel kwetsbare servers kregen intussen een update, maar meer dan duizend systemen blijven nog steeds kwetsbaar. Ook bedrijven en organisaties die de updates wel uitvoerden, moeten op hun hoede blijven en hun systemen blijven monitoren, waarschuwt het CCB. Er kunnen namelijk nog sporen achtergelaten zijn in de periode tussen de intrusie en de updates.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-03-18T11:00:00.000Z Frederic Petitjean