Microsoft heeft begin maart verschillende veiligheidslekken ontdekt in zijn Exchange Mail Server software. Deze worden actief misbruikt door hacker groepen die de kwetsbaarheden gebruiken om in te breken op de mailserver. Zo krijgen ze toegang tot alle mailboxen en kunnen ze additionele malware en backdoors installeren om toegang te behouden, ook na de installatie van updates & patches. 

 

Nadat Microsoft het nieuws en updates rond deze kwetsbaarheden uitbracht zijn verschillende andere hackers ook gestart met aanvallen op deze servers. Hierdoor wordt de dreiging en de mogelijke impact van een infectie nog groter voor het bedrijf. 

 

Wat is de impact op je bedrijf? 

 

Wereldwijd maken honderdduizenden kmo’s gebruik van Exchange. Alle servers die simpelweg als mailserver zijn aangesloten op het internet en nog niet gepatcht zijn, zijn kwetsbaar. Vaak staat bij kleinere organisaties de beveiliging niet altijd op punt of worden back-ups niet regelmatig uitgevoerd. Daar maken aanvallers nu gretig gebruik van.  

Heb je momenteel nog een on-site Exchange server binnen je bedrijf, dan moet je er van uit gaan dat deze server al gehackt werd. 

Het installeren van de updates en patches zal reeds gecompromitteerde servers en je netwerk niet beveiligen.  

 

Wat nu?

 

Twijfel je of je Exchange server aangevallen werd? Heb je de nodige updates nog niet gedaan? KMO Team IT Services kan je bijstaan met het onderzoek, de opschoning en de opvolging van mogelijke malware of schadelijke software.

Daarnaast kan het opportuun zijn om de overschakeling van een lokale Exchange server naar de cloud toepassing te overwegen. Microsoft Office 365 is niet geïmpacteerd waardoor er geen beveiligingsrisico’s zijn. Ook hier kunnen wij de nodige ondersteuning bieden. 

 

Tom Van den Keybus

KMO Team IT Services

Back to top