News > Secutec News

Meer dan 1.000 bedrijven, gemeentes en ziekenhuizen in ons land lopen acuut gevaar voor hackers

Bij 1.100 bedrijven in ons land staan de poorten wagenwijd open voor hackers om hun systemen te infiltreren. Dat blijkt uit een lijst die VTM NIEUWS kon inkijken. Ook opvallend veel gemeentes, ziekenhuizen en overheidsinstellingen zijn kwetsbaar. Zelfs een parlement. Oorzaak is een lek bij Microsoft, waar een oplossing voor bestaat, maar die moeten klanten dan wel installeren.

Bron: VTM NIEUWS – HLN.be

Volgens Geert Baudewijns van IT-beveiligingsbedrijf Secutec gaat het niet alleen over kleine organisaties, politiezones en gemeentes die kwetsbaar zijn, maar “ook zeer grote bedrijven”. Namen van bedrijven of instellingen noemt VTM NIEUWS niet – om de hackers niet nog wijzer te maken – maar het gaat onder meer ook om ziekenhuizen en zelfs een parlement.

Bij minstens 31 bedrijven zijn de hackers al binnen, aan het wachten om toe te slaan. “Eens de hackers binnen geraken, zijn ze in staat om alles mee te nemen”, waarschuwt Baudewijns. Het probleem zit bij de Exchange-software van Microsoft. “In 95 procent van de gevallen maakt die gebruik van een domain admin-wachtwoord en met dat wachtwoord heb je recht op alles binnen een organisatie.” Alles is mogelijk op dat moment, en daar maken hackers misbruik van.

 

Dat is vandaag de manier van werken: men steelt data, gaat heel uw bedrijf incrypte­ren en dan vraagt men losgeld.

Geert Baudewijns van IT-beveiligingsbedrijf Secutec

 

Vier lekken

Veel bedrijven gebruiken Microsoft Exchange bijvoorbeeld voor e-mails of agenda’s. Chinese hackers vonden daarin vier zwakke plekken. Volgens sommige IT-beveiligingsexperten zijn er wereldwijd meer dan 250.000 getroffen systemen. Microsoft lanceerde op 2 maart een oplossing die bedrijven moeten installeren, maar sindsdien is de zwakke plek ook gekend door andere hackers.

“Als wij vandaag al zien dat op 72 uur 31 bedrijven aangevallen zijn, dan gaan wij ervan uit dat in de volgende 10 dagen meer dan 200 bedrijven het slachtoffer gaan worden van ransomware”, aldus Baudewijns. “Dat is vandaag de manier van werken: men steelt data, gaat heel uw bedrijf incrypteren en dan vraagt men losgeld.”

Particulieren worden niet geviseerd door dit lek. Bedrijven kunnen op de website van Secutec nagaan of hun systemen kwetsbaar zijn.

 

Bron: HLN.be

 

Gerelateerde artikelen:

De tijd – Cybersecuritycentrum luidt noodklok over ‘tsunami aan cyberhacks’

News.Belgium – 400 Belgische computersystemen geïnfiltreerd na kwetsbare Microsoft Exchange server

News.Belgium – Kwetsbaarheid van Microsoft Exchange server nu ook actief uitgebuit. Tientallen Belgische slachtoffers

Nieuwsblad – Cybersecuritycentrum waarschuwt voor nakende “tsunami aan cyberaanvallen” in België

Nieuwsblad – Al 11 Belgische organisaties slachtoffer van hackers na ontdekking van zwakke plek in Microsoft Exchange

 

Microsoft Exchange Vulnerability

Request your vulnerability check now

  • This field is for validation purposes and should be left unchanged.

Ontvang alle techupdates in je mailbox!

  • This field is for validation purposes and should be left unchanged.