Honderden servers besmet na gat in beveiliging Microsoft

Vele honderden servers in Nederland zijn besmet door grote gaten in de beveiliging bij Microsoft. De gevolgen zijn groot, zegt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.

Hackers stelen interne gegevens van organisaties, plaatsen schadelijke software en bouwen achterdeurtjes die ze kunnen gebruiken bij volgende aanvallen. Op zwarte markten wordt toegang tot mailboxen van organisaties te koop aangeboden, constateert de cyberwaakhond.

Microsoft waarschuwde twee weken geleden voor gaten in het e-mailplatform Exchange Server. Bedrijven, organisaties, overheden en andere instanties gebruiken zo'n platform om hun medewerkers mails te laten sturen en ontvangen. Op de servers staan ook bijlages en contactenlijsten van gebruikers. Hackers hebben de gaten in januari ontdekt en gebruikt.

Hackersgroep Hafnium

De cyberaanval wordt toegeschreven aan een nieuwe hackersgroep die de naam Hafnium heeft gekregen. De groep zou banden hebben met de Chinese autoriteiten. De aanvallen zouden vooral gericht zijn op wetenschappelijke instellingen, defensiebedrijven, denktanks en niet-gouvernementele organisaties.

Microsoft riep alle gebruikers op om zo snel mogelijk een 'patch' te installeren, waarmee het gat werd gedicht. Ongeveer negen op de tien Exchange-servers in Nederland zijn geüpdatet. De 1200 servers waar dat nog steeds niet is gebeurd, zijn "vrijwel zeker" besmet, zegt het NCSC.

De systemen die wel zijn gerepareerd, zijn ook nog kwetsbaar. Cyberspionnen en -criminelen kunnen daar waarschijnlijk nog steeds binnenkomen. Het NCSC roept die organisaties op hun systemen goed te blijven controleren.

ANP