Met het virus kunnen hackers via de mailserver een volledig bedrijfsnetwerk platleggen. Ook Belgische bedrijven zouden zijn getroffen.

Advertentie

We excuseren ons voor de dramatische titel: het gaat voor alle duidelijkheid niet om een nieuwe variant van COVID19. Maar voor bedrijfscomputers is het virus minstens even schadelijk. Microsoft moest vorige week toegeven dat diens maildienst Exchange getroffen is door een cyberaanval. De softwaregigant zegt met 100% zekerheid te kunnen claimen dat het Chinese hackerscollectief Hafnium de aanval in opdracht van de Chinese overheid uitvoerde.

Meer details over de aanvalsmethode sijpelen binnen. De (Chinese) hackers maakten gebruik van een zero-day-aanval. Dat betekent dat ze een kwetsbaarheid uitbuitten die voor Microsoft zelf nog onbekend was en waarvoor dus nog geen patch klaar lag om uit te rollen. Met het virus kunnen de hackers heel wat schade toebrengen aan de IT-infrastructuur van een organisatie. Ze krijgen via Exchange toegang tot het volledige netwerk, dat ze naar hartenlust kunnen lamleggen en waar ze ransomware installeren op kritieke bedrijfssoftware. Het exacte aantal slachtoffers is nog onbekend, maar wereldwijd zouden het er al minstens 30.000 zijn.

CCB: “Ook Belgische bedrijven zijn getroffen”

We kunnen vrij tot zeer zeker aannemen dat ook een aantal Belgische bedrijven bij de ongelukkigen zitten. Dat heeft een woordvoerder van het Centrum voor Cybersecurity Belgium (CCB) bevestigd aan VRTNWS. Drie bedrijven hebben al melding gemaakt van het virus. Maar het CCB denkt dat veel meer Belgische organisaties getroffen zijn. Zij roepen daarom slachtoffers op om het aan hen te melden, zodat zij dit beter in kaart kunnen brengen. Microsoft kon geen informatie kwijt over het aantal Belgische bedrijven toen de nieuwsafdeling van de openbare omroep hen daarover polste.

Het advies van CCB om te voorkomen dat jij de volgende bent is duidelijk: update Microsoft Exchange zo snel mogelijk. Dat advies wordt natuurlijk ook gegeven door de softwaregigant, dat de klok rond werkt aan patches voor het beveiligingsprobleem. Jake Sullivan, de nieuw aangestelde cybersecurityadviseur van Joe Biden, spreekt op Twitter van een potentieel ernstige bedreiging. Het Witte Huis staat in nauw contact met Microsoft om de situatie verder op te volgen. De aanval op Microsoft is niet gelinkt aan de SolwarWinds-hack die eveneens organisaties wereldwijd treft, ook Belgische bedrijven.

Advertentie

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here