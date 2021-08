Honderden Belgische organisaties, waarvan zeker 20 lokale besturen, lopen gevaar om gehackt te worden via de mailservers van Microsoft Exchange.

De kwetsbaarheid in de Exchange-software is al bekend sinds april. De Amerikaanse softwarereus Microsoft verspreidde in april en op 13 juli een software-update of zogenaamde ‘patch’ om het lek te dichten, maar heel wat gebruikers hebben die nog niet geïnstalleerd.

Het wordt heel dringend tijd om dat te doen, want hackers hebben de voorbije maanden nieuwe tools ontwikkeld om via het lek binnen te dringen in computernetwerken. ‘In de nacht van vrijdag op zaterdag hebben we daar voor de eerste keer het bewijs van gezien bij een klant in India’, zegt Geert Baudewijns, de CEO van het cybersecuritybedrijf Secutec.

Secutec lanceerde meteen een wereldwijde scan van alle bekende Exchange-servers, om na te gaan hoeveel netwerken gevaar lopen. ‘Die scan loopt zeker nog tot komende vrijdag, maar nu al blijkt dat heel wat bedrijven de patch helaas niet geïnstalleerd hebben’, zegt Baudewijns.

Lokale besturen

Secutec bracht al minstens 50.000 kwetsbare organisaties in kaart, waarvan 650 in ons land. Daar zitten ook overheidsorganisaties bij. ‘We tellen al een twintigtal steden en gemeenten, tien politiezones en twee provinciebesturen die kwetsbaar zijn’, klinkt het. In Nederland staat de teller al op 2.000.

1.200 mogelijke SLACHTOFFERS Secutec verwacht dat in ons land zeker 1.200 servers niet of onvoldoende beschermd zijn.

De aantallen lopen ongetwijfeld nog fors op. Baudewijns verwacht zeker 80.000 à 90.000 potentiële slachtoffers te vinden, waarvan minstens 1.200 Belgische organisaties. Het bedrijf werkt met de lokale cyberwaakhonden van elk land (CERT) samen om de kwetsbare organisaties te waarschuwen.

Volgens Baudewijns is het nieuwe lek zeer vergelijkbaar met een eerder lek in Exchange dat in maart aan het licht kwam. Het Belgische Centrum voor Cybersecurity (CCB), dat verantwoording aflegt aan premier Alexander De Croo (Open VLD), waarschuwde toen in een persbericht voor de impact op het Belgische bedrijfsleven.

Vakantie

Het lek dat nu misbruikt dreigt te worden is volgens Baudewijns volledig vergelijkbaar qua aard en omvang. ‘In een eerste fase kunnen hackers het gebruiken om in te loggen als netwerkbeheerder, waarna ze het hele netwerk in kaart kunnen brengen. Je mag rekenen dat drie à vier weken later de tweede fase volgt, waarbij malware wordt binnengesmokkeld.’