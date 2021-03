Het Belgische Centrum voor Cybersecurity (CCB) waarschuwt voor de blootstelling van Belgische bedrijven aan het lek in de Microsoft Exchange-mailserver.

De zwakke plek in Microsoft Exchange, de mailserver van Microsoft, leidt ook op Belgische bodem tot steeds meer onrust. Het Belgische Centrum voor Cybersecurity (CCB), dat verantwoording aflegt aan premier Alexander De Croo, trekt zondagavond in een persbericht aan de alarmbel over de kwetsbaarheid in de veel gebruikte mailserver en de impact daarvan op Belgische bedrijven.

'Het is duidelijk dat deze kwetsbaarheid actief wordt uitgebuit op verschillende manieren en misschien door meerdere criminele organisaties', zo waarschuwt het CCB. We staan voor weken waarin er een 'tsunami aan cyberaanvallen' mogelijk is, zo klinkt het. Het CCB zegt nu al steeds meer meldingen te krijgen van cyberincidenten bij bedrijven en organisaties die gebruik maken van de Microsoft Exchange-mailserver. Het zou gaan om 'tientallen Belgische slachtoffers'. In België zouden 'er meer dan 1.000 Exchange-servers kwetsbaar zijn'.

Het is niet meteen duidelijk waar het CCB zijn informatie haalt, maar mogelijk baseert het zich op informatie van het cyberbeveiligingsbedrijf Secutec. Dat Aartselaarse bedrijf meldde eerder vandaag dat het als eerste in kaart had kunnen brengen wat de mogelijke impact van het lek in Microsoft Exchange is op Belgische bedrijven. Secutec onderschepte een lijst op het 'dark net' met 1.170 Belgische bedrijven en organisaties die zich nog niet wapenden tegen het lek. Het beloofde die lijst te zullen doorspelen aan het CCB.

'Pleisters'

Microsoft kondigde op 2 maart aan dat er vier grote kwetsbaarheden zaten in haar veelgebruikte Microsoft Exchange-mailserver. Het bood daar meteen ook 'patches' - pleisters voor die lekken - voor aan. Maar die 'patches' zorgen er ook voor dat hackersgroepen de twee versies kunnen gaan vergelijken en zelf kunnen ontdekken waar de zwakke plek zat. Ze kunnen dan toeslaan bij bedrijven die zich nog niet gewapend hebben.

Het voornaamste advies van zowel het CCB als Secutec aan bedrijven of organisaties met een Microsoft Exchange-mailserver is dan ook om de updates door te voeren. Het CCB vraagt ook om het netwerk te scannen op verdachte bewegingen en actie te ondernemen indien er indringers worden opgemerkt, eventueel met behulp van externe experten. Wie de patcht niet geïnstalleerd krijgt, is maar beter gealarmeerd. 'Als je de patch niet kunt installeren die Microsoft vrijgaf, is de kans zeer groot dat er een intrusie is geweest', stelt cyberexpert Geert Baudewijns van Secutec.