Bonanza voor hackers van Exchange-servers

Het blijft toch elke keer weer verrassend hoe laks een groot aantal beheerders omspringt met bugs waarvan zeker is dat ze een hoop ellende gaan veroorzaken. F-Secure wijst nog maar eens op de ernst van de situatie. Cybercriminelen feesten op de organisaties die nog altijd hebben verzuimd de kritieke patches aan te brengen.

Volgens F-Secure heeft nog pas de helft van de van het internet benaderbare Exchange-servers de patches aangebracht. Die bieden bescherming tegen de vier kwetsbaarheden die nu bijna een maand bekend zijn. Microsoft had de patches op 2 maart al beschikbaar.

Feestje voor aanvallers

Het gevolg is dat de IT-beveiliger aanwijzingen heeft voor tienduizenden aanvallen van hackers die zich verlekkerd storten op de verzwakte Exchange-servers. Zij krijgen niet alleen toegang tot gevoelige bedrijfsinformatie, maar hebben ook de mogelijkheid nieuwe achterdeurtjes te plaatsen waarmee ze - ook als de patches zijn aangebracht - zich toegang kunnen verschaffen tot de systemen of gelijk ransomware plaatsen om de organisatie af te persen.

"Het is een wereldwijde ramp in de maak", zegt Antti Laatikainen, senior security consultant van F-Secure tegen ZDNet. Ook al zijn patches aangebracht, dan nog is er dus geen zekerheid dat er malware is geplaatst voordat de patches zijn aangebracht. Het is dus belangrijk het netwerk te blijven scannen op verdachte activiteiten.

F-Secure heeft een lijst gemaakt van landen waar de meeste activiteit van aanvallers wordt waargenomen. In volgorde van toenemende ernst: Taiwan, Nederland, Zweden, Koeweit, België, de VS, het VK, Frankrijk, Duitsland en Italië.