Vier op de tien mailservers Microsoft Exchange zijn kwetsbaar

11 maart 2021 | Door redactie

Volgens het Nationaal Cyber Security Centrum zijn vier op de tien Nederlandse e-mailservers van Microsoft Exchange, kwetsbaar. Exchange is de technologie achter onder meer de e-mailapp Outlook. Alle e-mails (eventueel met bijlages), contacten en agenda's staan op de server. Door de kwetsbaarheid zijn veel mailboxen hackbaar waardoor gevoelige data gestolen kunnen worden.

Volgens Microsoft zijn de Exchange-servers van tienduizenden organisaties in Europa, Azië en de Verenigde Staten getroffen door de kwetsbaarheid. Er zijn updates beschikbaar waarmee de servers beschermd kunnen worden, maar het Nationaal Cyber Security Centrum (NCSC) berekende dat op 40% van de Nederlandse Exchange-servers deze updates nog niet zijn geïnstalleerd. Hierdoor kunnen die servers gehackt worden. Hackers kunnen dan alle e-mails en adressen bekijken, kopiëren en verzenden naar een extern adres voor verder misbruik. Het NCSC adviseert dringend de updates zo snel mogelijk te installeren.

Chinese hackersgroep

Begin deze maand beschuldigde Microsoft China ervan e-mails te hebben gestolen door gebruik te maken van de kwetsbaarheid in de Exchange-servers. Volgens de techgigant heeft hackersgroep Hafnium in opdracht van de Chinese staat data gestolen van Exchange e-mailservers. Microsoft benadrukt dat niet alleen hackers ‘aangestuurd door de Chinese overheid’ kunnen toeslaan door de kwetsbaarheid van de Microsoft Exchange-servers, maar hackers van allerlei pluimage.