logoBlog
  • FR
  • NL
  • EN
F.F.F.

400 Belgische computersystemen geïnfiltreerd na kwetsbare Microsoft Exchange server !

22 mars 2021 à 07:15

In een recent artikel, - Kwetsbaarheid van Microsoft Exchange Server : updates uit te voeren ! - gebaseerd op een waarschuwing van het Centrum voor Cybersecurity België - Het volledige advies van CERT.be (geactualiseerd op 16/3) - Het persbericht van het CCB (geactualiseerd op 16/3) waarschuwden wij al voor deze kwetsbaarheid in Microsoft Exchange server.

Uit de lijsten met kwetsbare servers kan de CERT.be nu meer dan 400 systemen detecteren waarbij een vorm van intrusie gebeurd is.


Dit wil zeggen dat kwaadwilligen binnen gedrongen zijn in deze systemen en daar nu wachten om toe te slaan. De Cert.be vreest dan ook dat sommige organisaties en bedrijven de komende dagen en weken het slachtoffer worden van ransomware of dat er data gestolen zal worden. Veel kwetsbare servers kregen intussen een update, maar meer dan 1000 systemen zijn nog steeds kwetsbaar.


Contactgegevens


Bedrijven en organisaties die de updates wel uitvoerden, moeten ook op hun hoede blijven en hun systemen blijven monitoren. Er kunnen namelijk nog sporen achtergelaten zijn in de periode tussen de intrusie en de updates.

Het Centrum voor Cybersecurity België contacteert organisaties en bedrijven die geïnfecteerd zijn of slachtoffer van de intrusie waarvan contactgegevens beschikbaar zijn.


Wat valt er te vrezen?


Cybercriminelen installeren zogenaamde web shells, waardoor ze vanop afstand toegang en controle hebben via een online server.

Zo kunnen ze als het ware een communicatielijn openhouden om later een aanval te lanceren. In de lijsten die wij onderzochten, vonden we minstens 400 servers waarbij een web shell geïnstalleerd is. In andere gevallen zou het kunnen dat hackers naast de bewuste web shells andere malware hebben geïnstalleerd om op een later ogenblik aan te vallen, bijvoorbeeld met een ransomware.


Wat moeten bedrijven en organisaties doen?


CERT.be, de operationele dienst van het CCB, publiceerde een advies (laatste versie 16/03)


Bedrijven en organisaties die Exchange Online gebruiken met een hybride setup of een On-Premises Exchange server voor administratieve toepassingen, moeten onmiddellijk de volgende acties uitvoeren:


  • De systemen updaten
  • Web shells verwijderen
  • Controleren wat met de web shell gebeurd is
  • Verdachte handelingen opsporen

De Microsoft Exchange online dienst is niet getroffen.

Bedrijven en organisaties die moeilijkheden ondervinden bij deze stappen raden wij aan om een ICT partner of externe expert in te schakelen om deze acties uit te voeren.


Meer info



Bron : news.belgium - Centrum voor Cybersecurity België

Mots clés

Center for cybersecurity

Articles recommandés

Apps, Cloud & Digital
F.F.F.

1 oktober 2020, persconferentie van het Centrum voor Cybersecurity België (CCB).

Gepubliceerd op 23 Sep 2020 bij 07:58
Forum for the future
28 Apr 2024 bij 14:18
Management & Organisatie
De expert aan het woord
F.F.F.

FSMA lanceert kostentool voor pensioenproducten

28 Apr 2024 bij 13:48
Accountancy
Actualiteit
F.F.F.

Verkorting betalingstermijn voor inkomende facturen van de overheid

28 Apr 2024 bij 13:32
Recht
Actualiteit
F.F.F.

Inschrijving van werkende vennoten en helpers in de Kruispuntbank van Ondernemingen

28 Apr 2024 bij 10:23
Patrimonium
Statistieken
F.F.F.

Twee derde van de woningen wordt door hun eigenaar bewoond

28 Apr 2024 bij 06:47
Business
De expert aan het woord
F.F.F.

Bedrijfscashflow: hoe kun je die verbeteren?

28 Apr 2024 bij 06:02
Fiscaliteit
De expert aan het woord
F.F.F.

"Le droit à l'erreur", het recht om fiscale fouten te maken.