‘Veel bedrijven hebben mailsystemen nog niet beveiligd na hack’
Veel organisaties in Nederland hebben hun mailsystemen nog niet beveiligd na het ontdekken van grote gaten in de beveiliging bij Microsoft. Dat maakt ze heel kwetsbaar voor cyberaanvallen. Het Nationaal Cyber Security Centrum (NCSC) zegt dat vier op de tien Nederlandse mailservers nog niet geüpdatet zijn. De cyberwaakhond van de overheid roept de organisaties op dat zo snel mogelijk alsnog te doen.
Microsoft waarschuwde vorige week voor gaten in het e-mailplatform Exchange Server. Bedrijven, organisaties, overheden en andere instanties gebruiken zo’n platform om hun medewerkers mails te laten sturen en ontvangen. Op de servers staan ook bijlages en contactenlijsten van gebruikers. Chinese staatshackers hebben de gaten ontdekt en gebruikt. Mogelijk hebben ze toegang gekregen tot de mailsystemen van honderdduizenden organisaties wereldwijd. Ook in Nederland zouden de hackers hebben toegeslagen.
De aanval wordt toegeschreven aan een nieuwe hackersgroep die de naam Hafnium heeft gekregen. De groep zou banden hebben met de Chinese autoriteiten. De aanvallen zouden vooral gericht zijn op wetenschappelijke instellingen, defensiebedrijven, denktanks en niet-gouvernementele organisaties.