75 datalekmeldingen na hack Microsoft Exchange-servers

De Autoriteit Persoonsgegevens (AP) heeft de afgelopen weken 75 meldingen gekregen van datalekken bij organisaties die Microsoft Exchange Server gebruiken om e-mail te ontvangen en versturen.

Het Nationaal Cyber Security Centrum (NCSC) schat dat er tenminste 1200 Nederlandse servers met Microsoft Exchange zijn geïnfecteerd. De AP vreest daarom dat er nog veel meer problemen zijn dan alleen de 75 binnengekomen datalekmeldingen. De AP roept organisaties met klem op hun systemen te controleren.

Aanvallers konden via kwetsbaarheden in de software van Microsoft in mailaccounts komen, data stelen en hun eigen software installeren.

Als criminelen eenmaal binnen zijn, gaan ze vaak een tijdje hun gang binnen het systeem van zo’n organisatie. Door ransomware-software te installeren, houden ze de organisatie in hun greep, zelfs nadat het lek gedicht is.

Wereldwijd zijn veel servers nog kwetsbaar voor de Exchange-lekken. Microsoft heeft inmiddels ook zelf actie ondernomen. De Microsoft Defender Antivirus-tool schermt voortaan één van de kwetsbaarheden gevonden in Exchange Server automatisch af.