Snel ingrijpen is noodzakelijk

Snel ingrijpen is noodzakelijk
18/03/2021

Hackers hebben een zwakke plek ontdekt in Microsoft Exchange Server. De gevolgen waren niet te overzien. Wereldwijd werden duizenden organisaties getroffen. Ook in België is de schade groot. Het lek werd begin deze maand ontdekt en is ondertussen gedicht met een patch, maar veel bedrijven hebben deze te laat of zelfs nog niet uitgevoerd en zitten dus nog steeds in de gevarenzone.

Op 3 maart kregen wij vanuit Microsoft het alarmerende bericht dat er een grootschalige cyberaanval had plaatsgevonden op tal van Exchange servers. Het was een zero-day-aanval waarbij de cyberaanval gebeurt op dezelfde dag dat het lek wordt vastgesteld in de software, en dit nog voor er een oplossing beschikbaar is. Via deze bug kregen hackers toegang tot Exchange servers van bedrijven. Ze konden niet alleen e-mails meelezen, maar ook ongezien malware installeren op de servers om zo toegang te krijgen tot de computers van de eindgebruikers.

De hackers hadden het niet alleen op de grote bedrijven gemunt, ook heel wat KMO’s zijn ten prooi gevallen. Inmiddels hebben in België al een 10-tal bedrijven zich als slachtoffer gemeld bij het Centrum voor Cybersecurity België (CCB). Maar er wordt gevreesd dat er nog veel zullen volgen. Het CCB meldt dat in België, ondanks de beschikbaarheid van beveiligingsupdates, meer dan duizend Microsoft Exchange-servers nog altijd kwetsbaar zijn. Ook komen er steeds meer meldingen binnen van cyberincidenten bij organisaties en bedrijven die gebruik maken van Exchange.

Al onze klanten die een proactief monitoring contract hebben werden met prioriteit behandeld om de software meteen te patchen. Bij sommige klanten merkten wij ook dat er daadwerkelijk een poging geweest is tot inbreken, hier hebben wij bijkomend actie ondernomen. De bug wordt herkend door onze Kaspersky anti-virusoplossing die inmiddels op elke Exchange server werd geactiveerd.

Momenteel werken we voor alle klanten met een proactief monitoring contract voor de firewalls nog aan een oplossing om de malware elimineren.

Het waren drukke tijden voor ons nieuw team van NOC engineers, maar al onze klanten met een pro-actief onderhoudscontract werden ad-hoc 7/7 bediend zonder extra kosten.

Cybercriminaliteit zal helaas nooit verdwijnen. In de verkeerde handen zijn uw bedrijfs- en persoonlijke gegevens van goudwaarde. U kan uw bedrijfsomgeving beschermen door:

We hebben tal van Managed Service oplossingen beschikbaar om u op vlak van uw ICT volledig te ontzorgen. Aarzel niet om ons te contacteren rond de voordelen van ons server- en netwerkbeheer.

Ook thuiswerk zorgt voor bijkomende risico's die u maar beter aanpakt. Download hier ons gratis e-book en krijg tal van tips & tricks om:

  • uw bedrijfsnetwerk beter te beveiligen
  • phishingmails te herkennen
  • uw medewerkers te sensibiliseren
Hebt u een vraag of is uw interesse gewekt?

Office-IT - cloud & managed service provider

Lammerdries Zuid 17D

2250 Olen

014 94 60 03 | 012 46 60 03

Armand Segerslei 118

2640 Mortsel

03 446 60 03

Maatschappelijke zetel

Buizerdlaan 20
2100 Deurne

Contacteer ons

Remote Support

Met cookies werkt deze website vlot en kunnen we u inhoud op maat tonen. Als u verder surft of op "Ja, ik accepteer cookies" klikt, dan aanvaardt u deze cookies. Meer informatie