Volgens Geert Baudewijns van IT-beveiligingsbedrijf Secutec gaat het niet alleen over kleine organisaties, politiezones en gemeentes die kwetsbaar zijn, maar “ook zeer grote bedrijven”. Namen van bedrijven of instellingen noemt VTM NIEUWS niet – om de hackers niet nog wijzer te maken – maar het gaat onder meer ook om ziekenhuizen en zelfs een parlement.

Bij minstens 31 bedrijven zijn de hackers al binnen, aan het wachten om toe te slaan. “Eens de hackers binnen geraken, zijn ze in staat om alles mee te nemen”, waarschuwt Baudewijns. Het probleem zit bij de Exchange-software van Microsoft. “In 95 procent van de gevallen maakt die gebruik van een domain admin-wachtwoord en met dat wachtwoord heb je recht op alles binnen een organisatie.” Alles is mogelijk op dat moment, en daar maken hackers misbruik van.

Veel bedrijven gebruiken Microsoft Exchange bijvoorbeeld voor e-mails of agenda’s. Chinese hackers vonden daarin vier zwakke plekken. Volgens sommige IT-beveiligingsexperten zijn er wereldwijd meer dan 250.000 getroffen systemen. Microsoft lanceerde op 2 maart een oplossing die bedrijven moeten installeren, maar sindsdien is de zwakke plek ook gekend door andere hackers.

“Als wij vandaag al zien dat op 72 uur 31 bedrijven aangevallen zijn, dan gaan wij ervan uit dat in de volgende 10 dagen meer dan 200 bedrijven het slachtoffer gaan worden van ransomware”, aldus Baudewijns. “Dat is vandaag de manier van werken: men steelt data, gaat heel uw bedrijf incrypteren en dan vraagt men losgeld.”

Particulieren worden niet geviseerd door dit lek. Bedrijven kunnen op de website van Secutec nagaan of hun systemen kwetsbaar zijn.