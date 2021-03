Kwetsbaarheden in Exchange waardoor kwetsbare mailservers op afstand zijn over te nemen zorgen voor grote schade bij Nederlandse organisaties, zo stelt het Nationaal Cyber Security Centrum (NCSC) vandaag. Zo is er data van getroffen organisaties gestolen, zijn servers met malware besmet, backdoors geïnstalleerd en worden mailboxen te koop op internet aangeboden.

Volgens de overheidsinstantie zijn er in Nederland nog twaalfhonderd kwetsbare Exchange-servers te vinden waarop de beveiligingsupdates niet zijn geïnstalleerd en moet worden aangenomen dat al deze machines geïnfecteerd zijn. De organisaties achter deze Exchange-servers krijgen het advies om de updates zo snel mogelijk te installeren en te onderzoeken welke schade is aangericht.

Ook voor organisaties en bedrijven die de updates wel hebben uitgevoerd blijft de dreiging van een aanval aanwezig, aldus het NCSC. Voordat Microsoft de beveiligingsupdates op 2 maart uitrolde werd er namelijk al misbruik van de beveiligingslekken gemaakt, onder andere voor het installeren van backdoors. Zo kunnen aanvallers nog steeds toegang tot Exchange-servers houden, ook al zijn die inmiddels gepatcht.