Lekken in Microsoft-mailservers

Zes Duitse overheden slachtoffer aanval Microsoft-servers

lek microsoft Exchange server duitsland overheid duitse overheden
9 maart om 12:34
Laatste update: 9 maart om 12:34

Zes Duitse overheidsinstanties zijn het slachtoffer geworden van cyberaanvallen die de beveiligingslekken in Microsoft Exchange-mailservers misbruiken.

Bij vier instanties is mogelijk informatie gestolen, meldt de Duitse veiligheidsdienst voor informatietechnologie (BSI).

BSI zegt niet welke instanties zijn getroffen, maar het zou gaan om grote en kleinere organisaties. De hackers hebben waarschijnlijk al hun eigen software op tienduizenden servers geïnstalleerd. Met die software hebben ze mogelijk informatie kunnen buitmaken die op de servers stond.

Volgens Microsoft zitten er Chinese staatshackers achter de aanval, die werken onder de naam Hafnium. Het techbedrijf weet sinds januari van de zwakke plek in het mailprogramma en publiceerde vorige week een update die het lek dicht.

Duitse bedrijven zouden extra kwetsbaar zijn voor de aanval, omdat die het mailprogramma zelf bedienen of dat doen via gehuurde datacenters. Vooral kleine en middelgrote bedrijven lopen gevaar, omdat die volgens de BSI vaak nog oudere versies van het programma gebruiken. Het beveiligingslek zit niet in cloudversies van Exchange.

Het Nederlandse Nationaal Cyber Security Centrum (NCSC) zei maandag dat ook in Nederland mensen zijn getroffen door de hack.

Meer van Bright: