Veel organisaties in Nederland hebben hun mailsystemen nog niet beveiligd na het ontdekken van grote gaten in de beveiliging bij Microsoft. Daarmee zijn ze heel kwetsbaar voor cyberaanvallen.
Het Nationaal Cyber Security Centrum (NCSC) zegt dat vier op de tien Nederlandse mailservers nog niet geüpdatet zijn. Daarom roept de cyberwaakhond van de overheid de organisaties op dat zo snel mogelijk alsnog te doen.
Gaten in mailsysteem Exchange Server
Microsoft waarschuwde vorige week voor gaten in het e-mailplatform Exchange Server. Bedrijven, organisaties, overheden en andere instanties gebruiken zo’n platform om hun medewerkers mails te laten sturen en ontvangen. Op de servers staan ook bijlages en contactenlijsten van gebruikers. Chinese staatshackers hebben de gaten ontdekt en gebruikt. Mogelijk hebben ze toegang gekregen tot de mailsystemen van honderdduizenden organisaties wereldwijd. Ook in Nederland zouden de hackers hebben toegeslagen.
Misbruik kan al eerder hebben plaatsgevonden
Het NCSC adviseerde daarom dringend om de door Microsoft beschikbaar gestelde updates zo snel mogelijk te installeren. Daarnaast adviseerde het centrum om de Exchange-omgeving te controleren om uit te sluiten dat misbruik eventueel eerder al heeft plaatsgevonden.
Cyberaanvallen gericht op wetenschappelijke instellingen
De aanval wordt toegeschreven aan een nieuwe hackersgroep die de naam Hafnium heeft gekregen. De groep zou banden hebben met de Chinese autoriteiten. De aanvallen zouden vooral gericht zijn op wetenschappelijke instellingen, defensiebedrijven, denktanks en niet-gouvernementele organisaties.