Kwetsbaarheid van Microsoft Exchange server nu ook actief uitgebuit. Tientallen Belgische slachtoffers
Afgelopen week waarschuwden wij Belgische bedrijven die gebruik maken van Microsoft Exchange Servers voor een systeemkwetsbaarheid. Wij weten sinds dit weekend dat in België meer dan 1000 Microsoft Exchange servers kwetsbaar zijn en krijgen steeds meer meldingen van cyberincidenten bij organisaties en bedrijven die gebruik maken van deze mailserver.
Het is duidelijk dat deze kwetsbaarheid actief wordt uitgebuit op verschillende manieren en misschien door meerdere criminele organisaties. We staan de komende weken mogelijks voor een tsunami aan cyberaanvallen op organisaties die kwetsbaar zijn.
Op 3 maart publiceerden wij een advies met de te nemen acties. Op 8 maart werd dit advies geactualiseerd. Sommige potentiële slachtoffers kunnen wij rechtstreeks verwittigen, maar van niet alle organisaties zijn de gegevens gekend. Daarom doen we ook een algemene oproep via de pers.
Wij willen alle organisaties die gebruik maken van een Microsoft Exchange server aanmoedigen om de volgende stappen te nemen:
- De updates uit te voeren, zoals beschreven in ons advies;
- Het netwerk te scannen op verdachte bewegingen;
- Onmiddellijk actie te ondernemen als blijkt dat er een intrusie mogelijk geweest is;
- Zo nodig een ICT partner of externe expert in te schakelen.