IT security
Lek in Microsoft Exchange Server ontdekt
Hackers hebben een zwakke plek ontdekt in Microsoft Exchange Server. De gevolgen waren niet te overzien. Wereldwijd werden duizenden organisaties getroffen. Ook in België is de schade groot. Het lek werd begin deze maand ontdekt en is ondertussen gedicht met een patch, maar veel bedrijven hebben deze te laat of zelfs nog niet uitgevoerd en zitten dus nog steeds in de gevarenzone.
Cybercriminaliteit is een reële dreiging. Jouw bedrijfsgegevens beschermen wordt steeds belangrijker. Office-IT kan je hierbij helpen.
Op 3 maart kregen wij vanuit Microsoft het alarmerende bericht dat er een grootschalige cyberaanval had plaatsgevonden op tal van Exchange servers. Het was een zero-day-aanval waarbij de cyberaanval gebeurt op dezelfde dag dat het lek wordt vastgesteld in de software, en dit nog voor er een oplossing beschikbaar is. Via deze bug kregen hackers toegang tot Exchange servers van bedrijven. Ze konden niet alleen e-mails meelezen, maar ook ongezien malware installeren op de servers om zo toegang te krijgen tot de computers van de eindgebruikers.
De hackers hadden het niet alleen op de grote bedrijven gemunt, ook heel wat KMO’s zijn ten prooi gevallen. Inmiddels hebben in België al een 10-tal bedrijven zich als slachtoffer gemeld bij het Centrum voor Cybersecurity België (CCB). Maar er wordt gevreesd dat er nog veel zullen volgen. Het CCB meldt dat in België, ondanks de beschikbaarheid van beveiligingsupdates, meer dan duizend Microsoft Exchange-servers nog altijd kwetsbaar zijn. Ook komen er steeds meer meldingen binnen van cyberincidenten bij organisaties en bedrijven die gebruik maken van Exchange.
Al onze klanten die een proactief monitoring contract hebben werden met prioriteit behandeld om de software meteen te patchen. Bij sommige klanten merkten wij ook dat er daadwerkelijk een poging geweest is tot inbreken, hier hebben wij bijkomend actie ondernomen. De bug wordt herkend door onze anti-virusoplossing die inmiddels op elke Exchange server werd geactiveerd.
Momenteel werken we voor alle klanten met een proactief monitoring contract voor de firewalls nog aan een oplossing om de malware elimineren.
Het waren drukke tijden voor ons nieuw team van NOC engineers, maar al onze klanten met een pro-actief onderhoudscontract werden ad-hoc 7/7 bediend zonder extra kosten.
Cybercriminaliteit zal helaas nooit verdwijnen. In de verkeerde handen zijn uw bedrijfs- en persoonlijke gegevens van goudwaarde. Je kan jouw bedrijfsomgeving beschermen door:
We hebben tal van Managed Service oplossingen beschikbaar om je op vlak van jouw IT volledig te ontzorgen. Aarzel niet om ons te contacteren rond de voordelen van ons server- en netwerkbeheer.
Ook thuiswerk zorgt voor bijkomende risico’s die je maar beter aanpakt. Download hier ons gratis e-book en krijg tal van tips & tricks om:
- het bedrijfsnetwerk beter te beveiligen
- phishingmails te herkennen
- medewerkers te sensibiliseren
Deel dit artikel
Op zoek naar een IT-partner voor jouw KMO?
Laat ons weten wat er in jouw organisatie beter kan. Kleine of grote KMO? We bekijken graag met jou welke oplossingen het meest geschikt zijn en bieden standaardformules of maatwerk aan. Aan jou de keuze.
“Eerlijk, we hebben geen andere systemen bekeken, want we vertrouwden op het advies van Office-IT. Toen zij met deze beveiligingsoplossing op de proppen kwamen, gingen we dan ook snel mee in het verhaal.”
Dreesen Simon – Garden Trade
