Cybersecuritycentrum waarschuwt voor "tsunami aan cyberaanvallen" in België
Het Centrum voor Cybersecurity (CCB) van de overheid krijgt steeds meer meldingen van incidenten bij organisaties en bedrijven die gebruikmaken van de mailserversoftware Exchange van Microsoft. In een persbericht waarschuwt het voor een mogelijke "tsunami aan cyberaanvallen" in de komende weken. Ook andere cyberveiligheidsspelers slaan alarm.
Microsoft waarschuwde begin maart dat hackers uit China misbruik maken van veiligheidslekken om in te breken in mailsystemen. Het zou ook mogelijk zijn om malware achter te laten om op lange termijn toegang te houden tot de systemen. Updates lossen het probleem op, maar gebruikers van Exchange-servers moeten die zelf installeren.
Het CCB zegt dat de kwetsbaarheid nu actief wordt uitgebuit en dat er tientallen Belgische slachtoffers zijn. Meer dan duizend servers in België kunnen slachtoffer worden. "Het is duidelijk dat deze kwetsbaarheid actief wordt uitgebuit op verschillende manieren en misschien door meerdere criminele organisaties. We staan de komende weken mogelijks voor een tsunami aan cyberaanvallen op organisaties die kwetsbaar zijn."
Het CCB roept bedrijven en organisaties die Exchange gebruiken, op om de updates uit te voeren en hun netwerk te scannen op verdachte bewegingen. als blijkt dat er mogelijk een inbraak in de systemen is geweest, is onmiddellijk actie nodig. Indien nodig kan een ICT-partner of een externe expert soelaas bieden.
"1200 Belgische bedrijven en organisaties dreigen binnenkort te worden platgelegd"
Secutec, een cyberveiligheidsbedrijf uit Aartselaar, voerde dit weekend een onderzoek uit en kwam daarbij tot de bevinding dat ongeveer 1.170 Belgische bedrijven "een enorm gevaar lopen om binnen heel korte tijd gehackt te worden". Volgens Geert Baudewijns, CEO van Secutec, gaat het om "KMO's, politiezones, gemeentebesturen en zelfs een van 's lands parlementen".
"Wij hebben nu al weet van een 30-tal bedrijven, bij wie we dit weekend snel een controle uitvoerden, dat hackers hun systeem reeds hadden gepenetreerd", zegt Baudewijns in een persbericht. Een indicatie daarvoor is dat het niet lukt om de update te installeren die Microsoft heeft ontwikkeld om het lek te verhelpen.
Wij hebben nu al weet van een 30-tal bedrijven, bij wie we dit weekend snel een controle uitvoerden, dat hackers hun systeem reeds hadden gepenetreerd
"Hackers zijn nu massaal bezig bedrijfsnetwerken te infiltreren nu de poorten nog wagenwijd openstaan, de volgende stap is dat ze over enkele dagen zullen overgaan tot het versleutelen van het netwerk met encryptiesoftware. Dat doen ze om nadien losgeld te kunnen vragen voor die encryptiesleutels", zegt Baudewijns.
Secutec heeft de lijst met gedupeerde bedrijven doorgegeven aan het CERT (Computer Emergency Reponse Team) van de overheid. Baudewijns verklaarde eerder al dat Belgische bedrijven jaarlijks 100 miljoen losgeld betalen aan hackers om hun systemen te recupereren, en hij verwacht nu dat dat cijfer snel zal verdubbelen "als deze hack zich doorzet". Hij roept bedrijven op om "dit zeer ernstig te nemen en de update niet langer uit te stellen".