Beveiligingnieuws Logo

Onze partners

Centurion

Masset Solutions

Securitas

SmartCell

Multiwacht

ADI

Add Secure

Avigilon Alta

HID

Sequrix

SMC Alarmcentrale

Alarm Meldnet

Uniview

Eagle Eye Networks

Alphatronics

Connect Security

PG Security Systems

Dero Security Products

IDIS

Regio Control Veldt

Milestone

Network Optix

Seagate

Bosch Security Systems

Brivo

Unii

Service Centrale Nederland

VAIBS

Hanwha Vision Europe

VEB

Gold-IP

Bydemes

Top Security

Genetec

CDVI

DZ Technologies

HD Security

NIBHV

Lobeco

Hikvision

i-Pro

Nenova

OSEC

VideoGuard

G4S

Oribi ID Solutions

Crown Security Services

VBN

Ajax Systems

CardAccess

NetworxConnect

VVNL

BHVcertificaat.online

Trigion

Aritech

ASIS

Advancis

Paraat

Explicate

CSL

Secusoft

Seris

Paxton

2N

Akuvox

Eizo

EAL

SmartSD

ASSA ABLOY

Kiwa

ARAS

Optex

Traka ASSA ABLOY

20face

SOBA

Experts verwachten golf van aanvallen met ransomware

10 maart 2021
Redactie
08:57

Door het lek in Microsoft Exchange kunnen de komende tijd talloze organisaties het slachtoffer worden van aanvallen met ransomware. Daarbij versleutelen criminelen de computersystemen, om die pas na betaling van een hoog losgeld weer vrij te geven. Hiervoor waarschuwen deskundigen in het FD.

Volgens de experts is het lek bij Microsoft dat afgelopen weekend naar buiten kwam, al op grote schaal misbruikt door meerdere groepen criminelen. Deze hebben kans gezien om bij beoogde doelwitten verschillende achterdeurtjes te installeren, waarmee zij op een later tijdstip kunnen toeslaan, aldus Eward Driehuis van Cybersprint. Doordat Microsoft Exchange op zeer grote schaal wordt gebruikt, is de kans op slachtoffers bijzonder groot. Wereldwijd zou het gaan om 46.000 computersystemen, waarvan enkele duizenden van Nederlandse organisaties.

Ransomware
Microsoft heeft het lek inmiddels gedicht, maar volgens Fox-IT kan het nog lang duren voordat alle gebruikers de nieuwste update hebben geïnstalleerd. En zelfs dan vormen de inmiddels geïnstalleerde ‘achterdeurtjes’ nog altijd een risico. Bovendien, zo zegt Frank Breedijk van Dutch Institute for Vulnerability Disclosure (DIVD), maakt de update voor hackers duidelijk waar het lek precies zit. Die kunnen met die kennis toeslaan bij organisaties die de update nog niet hebben geïnstalleerd.
Het lek kwam in januari aan het licht. Het werd vermoedelijk alleen misbruikt voor spionage door de Chinese hackersgroep Hafnium. Maar later gingen ook andere hackers het lek misbruiken. Die kregen via de kwetsbare e-mail-server relatief makkelijk toegang tot de rest van de computernetwerken, om die voor te bereiden op een aanval met ransomware, waarbij ook het hebben van back-ups geen redding meer brengt. Die worden namelijk al vernietigd, voordat de hack wordt opgemerkt.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Videoguard

SequriX

Seagate

Suricat

Aritech

Wordt een partner