Cyberwaakhond

Honderden Nederlandse servers besmet door beveilingslek Microsoft: ‘De gevolgen zijn groot’

null Beeld REUTERS
Beeld REUTERS

Vele honderden servers in Nederland zijn besmet door grote gaten in de beveiliging bij Microsoft. De gevolgen zijn groot, zegt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van justitie en veiligheid.

Hackers stelen interne gegevens van organisaties, plaatsen schadelijke software en bouwen achterdeurtjes die ze kunnen gebruiken bij volgende aanvallen. Op zwarte markten wordt toegang tot mailboxen van organisaties te koop aangeboden, constateert de cyberwaakhond.

Microsoft waarschuwde twee weken geleden voor gaten in het e-mailplatform Exchange Server. Bedrijven, organisaties, overheden en andere instanties gebruiken zo’n platform om hun medewerkers mails te laten sturen en ontvangen. Op de servers staan ook bijlages en contactenlijsten van gebruikers. Hackers hebben de gaten in januari ontdekt en gebruikt.

De cyberaanval wordt toegeschreven aan een nieuwe hackersgroep die de naam Hafnium heeft gekregen. De groep zou banden hebben met de Chinese autoriteiten. De aanvallen zouden vooral gericht zijn op wetenschappelijke instellingen, defensiebedrijven, denktanks en niet-gouvernementele organisaties.

Microsoft riep alle gebruikers op om zo snel mogelijk een ‘patch’ te installeren, waarmee het gat werd gedicht. Ongeveer negen op de tien Exchange-servers in Nederland zijn geüpdatet. De 1200 servers waar dat nog steeds niet is gebeurd, zijn “vrijwel zeker” besmet, zegt het NCSC. Maar de systemen die wel zijn gerepareerd, zijn ook nog kwetsbaar. Cyberspionnen en -criminelen kunnen daar waarschijnlijk nog steeds binnenkomen. Het NCSC roept die organisaties op hun systemen goed te blijven controleren.

Lees ook:
Duo in verlegenheid om knullig datalek: het BSN van mogelijk 1700 klanten ligt op straat

De Dienst Uitvoering Onderwijs (Duo) werd eind februari in verlegenheid gebracht, nadat op onhandige wijze burgerservicenummers zijn uitgelekt.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden