Auteur:

Gepubliceerd op: 13-03-2021

Update 16/03: Ondertussen lanceerde Microsoft een nieuwe, effectieve tool om je Microsoft Exchange servers te beveiligen. Deze 'one-click oplossing' werd gemaakt op maat van kleinere organisaties met beperkte IT-capaciteit en is dus vrij eenvoudig in gebruik. Neem snel de nodige stappen, want het aantal slachtoffers groeit gestaag.


Naar aanleiding van actieve incidentmeldingen vraagt de Vlaamse overheid aan lokale besturen die gebruik maken van een Microsoft Exchange server om dringend na te gaan of er al dan niet niet werd ingebroken op de computersystemen.

Een systeemkwetsbaarheid in de populaire mailsoftware Microsoft Exchange heeft wereldwijd voor problemen gezorgd. Die kwetsbaarheid wordt ook misbruikt door cybercriminelen, dus het is cruciaal om snel te reageren bij een inbraak op de lokale computersystemen.

Het Centrum voor Cybersecurity België (CCB) publiceerde op 3 maart een aanbeveling om prioritair de updates op de externe Exchange-servers te installeren en te zoeken naar sporen van inbraak (de zogenaamde webshells). Het is dan ook aangewezen om met je dienstenleverancier zo snel mogelijk de nodige correctieve patching te ondernemen om systemen veilig te stellen en houden.

Is je infrastructuur al geïmpacteerd door een hack? Kijk dan bij een bevestigde inbraak onmiddelijk ook de andere systemen na en pas de wachtwoorden van beheer- en systeemaccounts aan. Met je dienstenleverancier kan je dan kijken welke verdere stappen ondernomen moet worden.

Alle aanbevelingen van het CCB kan je online raadplegen. Lees zeker ook het recente persbericht.

Tomas Coppens