Lek bij Microsoft maakt Nederlandse bedrijven kwetsbaar voor cyberaanvallen

Lek bij Microsoft maakt Nederlandse bedrijven kwetsbaar voor cyberaanvallen

Donderdag 11 maart 2021

Lek bij Microsoft maakt Nederlandse bedrijven kwetsbaar voor cyberaanvallen

Het lek bij Microsoft is al op grote schaal misbruikt door criminelen. Nederlandse bedrijven kunnen de komende tijd veel aanvallen met gijzelsoftware verwachten.

Beveiligingsprobleem e-mailsysteem misbruikt voor ransomware

De oorzaak van het verhoogde risico op cyberaanvallen is het e-mailsysteem Microsoft Exchange. Begin maart kwam naar buiten dat er een aantal beveiligingsproblemen in deze software zit. Deze zijn snel verholpen met een update, maar veel bedrijven hebben die niet direct geïnstalleerd. Criminelen blijken deze zwakte al op grote schaal te hebben misbruikt. Dankzij het lek konden hackers gijzelsoftware installeren. Die kwaadaardige software blokkeert de gegevens op een netwerk, en vraagt vervolgens geld van de gebruiker om het systeem weer vrij te geven.

Bedrijfsnetwerk penetreren

Voor hackers die de mailserver eenmaal zijn binnengedrongen is het relatief makkelijk om ook de rest van een bedrijfsnetwerk te penetreren. Want juist de Exchange-servers van Microsoft zijn verbonden met andere delen van het. Eenmaal binnen onderzoeken hackers vervolgens in alle rust hoe ze een organisatie het beste kunnen afpersen

Duizenden kwetsbare bedrijven in Nederland

De schade die criminelen dankzij het lek kunnen aanrichten kan zeer omvangrijk zijn. Wereldwijd waren er maandag nog altijd minstens 46.000 kwetsbare systemen. Nederland telde volgens het Nationaal Cyber Security Centrum van Justitie op dat moment enkele duizenden kwetsbare bedrijven.

Het advies van VMD Koster?

Controleer eerst of de updates goed zijn verwerkt. En ga na of de back-ups nog steeds goed werken. Maak daarna een goede risico-inventarisatie. Onze risicomanagers kunnen u daarbij helpen. Bij het voorkomen of verkleinen van cyber- en datarisico’s, maar ook met oplossingen voor als het toch fout gaat.

Adviesgesprek cyber- en datarisico