Tienduizenden e-mailservers zijn gecompromitteerd vanwege de kwetsbaarheid van Microsoft

Washington. Vanwege de beveiligingskloof die een paar dagen geleden bekend werd, werden volgens Amerikaanse mediaberichten tienduizenden e-mailservers van bedrijven, overheidsinstanties en onderwijsinstellingen het slachtoffer van aanvallen van hackers. Sinds afgelopen woensdag is er een beveiligingsupdate voor het beveiligingslek van Microsoft Exchange Server. Maar het moet door de klant worden geïnstalleerd. Vrijdag waarschuwde het Federale Bureau voor Informatiebeveiliging (BSI) duizenden Duitse bedrijven om de kloof snel te overbruggen.

De informatie over het aantal getroffen mensen liep sterk uiteen in de rapporten. The Wall Street Journal schreef aan het einde van de week, daarbij verwijzend naar een persoon die bekend was met de zaak, dat er wereldwijd meer dan 250.000 slachtoffers zouden kunnen zijn. Een voormalige Amerikaanse functionaris die bekend was met het onderzoek, vertelde Bloomberg Financial Services dat ze op de hoogte waren van ten minste 60.000 getroffen e-mailservers. Brian Krebs, een goed verbonden IT-beveiligingsspecialist en computertijdschrift “Wired”, meldt dat alleen al in de Verenigde Staten 30.000 e-mailsystemen zijn gehackt.

Vooral Duitse bedrijven zijn getroffen door de kwetsbaarheid van Microsoft Exchange

“In een internationale vergelijking zijn Duitse bedrijven degenen die bijzonder hard worden getroffen door de Microsoft Exchange-kloof”, zei Rüdiger Trost van IT-beveiligingsbedrijf F-Secure zondag. “De reden: Duitse bedrijven zijn bang voor de cloud, dus draaien ze diensten als Exchange vaak lokaal uit.”

Woensdag waarschuwde Microsoft dat de vier voorheen onbekende kwetsbaarheden worden uitgebuit door vermeende Chinese hackers. De hackgroep, die Microsoft “Hafnium” noemt, wilde de kwetsbaarheden vooral gebruiken om toegang te krijgen tot informatie in de Verenigde Staten. De doelen waren onder meer het zoeken naar infectieziekten, universiteiten, advocatenkantoren en bedrijven met defensiecontracten. De aanvallen waren gericht en Microsoft had ook geen bewijs dat particuliere klanten werden aangevallen. Volgens berichten zijn de onveilige systemen op een breed front aangevallen sinds de kwetsbaarheden werden aangekondigd.

READ  Physics World: verborgen asteroïdekrater in Laos

Volgens Microsoft worden Exchange Server-versies 2013, 2016 en 2019 getroffen. Exchange wordt door veel bedrijven, organisaties en onderwijsinstellingen gebruikt als e-mailplatform. Bij een succesvolle aanval via de kwetsbaarheden is het mogelijk om toegang te krijgen tot gegevens uit het e-mailsysteem. Microsoft is door IT-beveiligingsonderzoekers op de hoogte gebracht van beveiligingslekken.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *