‘Hacks op Exchange-servers blijven in groten getale binnenstromen’

Abonneer je gratis op Techzine!

Nog steeds komen er elke dag duizenden meldingen van aanvallen op de Exchange-kwetsbaarheden binnen. Onderzoekers roepen dat de servers sneller worden gehackt dan ze kunnen tellen.

De onderzoekers van cybersecuritybedrijf F-Secure waarschuwen de gebruikers met Exchange-servers dringend om de patches te installeren. “Over de hele wereld zijn tienduizenden servers gehackt. Ze worden sneller gehackt dan we kunnen tellen. Wereldwijd is dit een ramp in wording”, zegt Antti Laatikainen, senior security consultant bij F-Secure in een blogpost.

Nog maar de helft van de servers gepatcht

Volgens onderzoekers van F-Secure zijn de patches voor de kwetsbaarheden bij nog maar ongeveer de helft van alle servers die vanaf het internet zichtbaar zijn, geïnstalleerd. Met het installeren van de patches is het probleem overigens ook niet meteen opgelost, benadrukt Laatikainen. “Nog nooit in de 20 jaar dat ik in deze industrie werk, is het zo gerechtvaardigd geweest om aan te nemen dat er bij alle bedrijven met Exchange op zijn minst digitaal op de deur is geklopt. Omdat de toegang zo eenvoudig is, kun je aannemen dat er bij de meerderheid van deze omgevingen is ingebroken.”

Toch denkt Laatikainen dat de omvang van de schade nog beperkt kan worden. “De databescherming in de GDPR eist dat diefstal van persoonsgegevens binnen 72 uur aan de autoriteiten moet worden doorgegeven. Je kunt verwachten dat het aantal meldingen van GDPR-overtredingen de komende weken historisch zal zijn. Je bedrijf hoeft morgen niet op die lange lijst van organisaties te staan als je vandaag de juiste stappen neemt.”

Dichten van de kwetsbaarheden niet lastig

En het zijn geen lastige stappen die genomen moeten worden. Microsoft doet er alles aan om het zo eenvoudig mogelijk te maken om de kwetsbaarheden in Exchange Server te dichten. In de basis is het gewoon een kwestie van de laatste updates installeren op het kwetsbare systeem en de daarop draaiende software.

Als dit voor wat voor reden dan ook niet mogelijk is, biedt Microsoft ook een tool aan die met één klik de belangrijkste kwetsbaarheid dicht en het systeem scant op mogelijk inbraken. Als de beheerder ook dat niet kan opbrengen, heeft Microsoft Defender ook een groot deel van de functionaliteit van de tool gekregen. Daarmee wordt het probleem automatisch opgelost, mits Defender is geactiveerd en zichzelf kan updaten.

Tip: Microsoft Exchange Server gehackt: wat zijn de gevolgen?