Microsoft Exchange Hack
Het Centrum voor Cybersecurity België (CCB) waarschuwt Belgische bedrijven die gebruik maken van Microsoft Exchange Servers voor een systeemkwetsbaarheid.
Bij talloze computerservers van bedrijven, organisaties en overheidsdiensten wereldwijd zijn sinds januari hackers binnengedrongen, zo bericht Microsoft. Het bedrijf vond een reeks kwetsbaarheden in zijn Exchange-servers. Dat zijn e-mailservers die door duizenden bedrijven en organisaties worden gebruikt. Ook Belgische organisaties maken gebruik van dit product en zijn mogelijks slachtoffer.
Het CCB publiceerde een advisory op 3 maart waarin wordt aanbevolen om prioriteit te geven aan het installeren van updates op de externe Exchange-servers. Alle betrokken Exchange-servers moeten met de hoogste prioriteit worden bijgewerkt. De advisory van CERT.be wordt continu geactualiseerd. Wie op de hoogte wil blijven van de meest recente beveiligingsupdates kan het twitterkanaal van CERT.be volgen.
De advisory van CERT.be kan u raadplegen op: https://cert.be/nl/meerdere-kritieke-kwetsbaarheden-voor-microsoft-exchange
Het CCB probeert de kwetsbare en gecompromitteerde systemen in kaart te brengen om de eigenaars hiervan te informeren. Drie Belgische slachtoffers deden voorlopig melding bij ons en werden bijgestaan.
Microsoft heeft een webcast opgezet met duidelijke uitleg. Hiernaar wordt verwezen in de advisory van het CCB.
Microsoft heeft verschillende beveiligingsupdates voor de Microsoft Exchange Server uitgebracht om kwetsbaarheden te verhelpen die bij beperkte en gerichte aanvallen worden gebruikt.
Belgische slachtoffers kunnen steeds cyberincidenten melden aan CERT.be via de procedure op https://cert.be/nl/een-incident-melden
Het Centrum voor Cybersecurity België volgt de situatie op de voet.