Door het lek in Microsoft Exchange kunnen de komende tijd talloze organisaties het slachtoffer worden van aanvallen met ransomware. Daarbij versleutelen criminelen de computersystemen, om die pas na betaling van een hoog losgeld weer vrij te geven. Hiervoor waarschuwen deskundigen in het FD.

Volgens de experts is het lek bij Microsoft dat afgelopen weekend naar buiten kwam, al op grote schaal misbruikt door meerdere groepen criminelen. Deze hebben kans gezien om bij beoogde doelwitten verschillende achterdeurtjes te installeren, waarmee zij op een later tijdstip kunnen toeslaan, aldus Eward Driehuis van Cybersprint. Doordat Microsoft Exchange op zeer grote schaal wordt gebruikt, is de kans op slachtoffers bijzonder groot. Wereldwijd zou het gaan om 46.000 computersystemen, waarvan enkele duizenden van Nederlandse organisaties.

Ransomware
Microsoft heeft het lek inmiddels gedicht, maar volgens Fox-IT kan het nog lang duren voordat alle gebruikers de nieuwste update hebben geïnstalleerd. En zelfs dan vormen de inmiddels geïnstalleerde ‘achterdeurtjes’ nog altijd een risico. Bovendien, zo zegt Frank Breedijk van Dutch Institute for Vulnerability Disclosure (DIVD), maakt de update voor hackers duidelijk waar het lek precies zit. Die kunnen met die kennis toeslaan bij organisaties die de update nog niet hebben geïnstalleerd.
Het lek kwam in januari aan het licht. Het werd vermoedelijk alleen misbruikt voor spionage door de Chinese hackersgroep Hafnium. Maar later gingen ook andere hackers het lek misbruiken. Die kregen via de kwetsbare e-mail-server relatief makkelijk toegang tot de rest van de computernetwerken, om die voor te bereiden op een aanval met ransomware, waarbij ook het hebben van back-ups geen redding meer brengt. Die worden namelijk al vernietigd, voordat de hack wordt opgemerkt.