AP ontvangt 75 datalekmeldingen na lekken in Microsoft Exchange Server

Microsoft Exchange Server wordt geopend op een laptop

De Autoriteit Persoonsgegevens heeft de afgelopen weken 75 meldingen van datalekken ontvangen van bedrijven die Microsoft Exchange Server gebruiken. Vermoedelijk is dit nog maar het topje van de ijsberg. De toezichthouder roept organisaties op om hun systemen goed te controleren op eventueel misbruik.

De Autoriteit Persoonsgegevens doet deze oproep via een persbericht.

Exploits in Microsoft Exchange Server actief misbruikt in Nederland

Begin deze maand onthulde Microsoft dat Microsoft Exchange Server vier zeroday exploits bevatte. Bedrijven en organisaties maken gebruik van het product om e-mails te ontvangen en versturen. Voor hackers en cybercriminelen is de Exchange-server een ingang om malware te installeren, of andere kwaadaardige streken uit te halen.

Wereldwijd zijn tienduizenden organisaties het slachtoffer van de zeroday exploits, zo berekende Microsoft. Ook in ons land zijn de beveiligingslekken in Microsoft Exchange Server actief misbruikt. Volgens het Nationaal Cyber Security Centrum (NCSC)  zijn minimaal 1.200 servers in ons land besmet geraakt door de zeroday exploits. Het goede nieuws is dat 90 procent van de Nederlandse bedrijven de patch die de beveiligingslekken dicht inmiddels heeft geïnstalleerd.

Zo houden hackers bedrijven in hun greep

Is het probleem daarmee de wereld uit? Helaas niet. De Autoriteit Persoonsgegevens heeft de afgelopen weken 75 datalekmeldingen ontvangen. De toezichthouder vreest echter dat veel inbraken nog niet zijn opgemerkt. “We verwachten daarom nog meer datalekmeldingen en een golf van ransomware-aanvallen”, vertelt Aleid Wolfsen.

De bestuursvoorzitter van de Autoriteit Persoonsgegevens waarschuwt bedrijven en organisaties voor de gevaren van de beveiligingslekken. “Als criminelen eenmaal binnen zijn, gaan ze vaak een tijdje hun gang binnen het systeem van zo’n organisatie. Door ransomware-software te installeren, houden ze de organisatie in hun greep, zelfs nadat het lek gedicht is”, weet Wolfsen.

“Hiermee kunnen ze bijvoorbeeld de server plat leggen, zodat het bedrijf niet meer kan functioneren. Om de buit nog groter te maken, proberen ze vaak met deze ransomware-software het bedrijf af te persen.”

AP: ‘Wees alert voor verdachte activiteiten’

Niet alleen bedrijven, maar ook hun klanten lopen grote risico’s als de lekken in Microsoft Exchange Server niet snel worden gedicht. Wolfsen wijst erop dat datadiefstal vorig jaar met 30 procent is toegenomen. “Dat persoonsgegevens steeds vaker het doelwit zijn van criminelen, is zeer verontrustend. Want door diefstal van persoonlijke -en vaak gevoelige- informatie kunnen mensen veel schade ondervinden. Bijvoorbeeld als criminelen de buitgemaakte persoonsgegevens gebruiken voor identiteitsfraude of oplichting.”

Vanwege de verregaande gevolgen roept de toezichthouder bedrijven en organisaties op om hun systemen te controleren op eventuele aanvallen. Ook de komende tijd moeten ze op hun hoede zijn voor verdachte activiteiten op hun systemen.

Datalek moet binnen 72 uur gemeld worden

Bedrijven die door een datalek zijn getroffen, zijn volgens de Algemene Verordening Gegevensbescherming (AVG) verplicht om dit binnen 72 uur te melden aan de toezichthouder. En dat is niet voor niets. “Dit is zeer ernstig. Want als mensen niet weten dat hun gegevens mogelijk in het bezit zijn van criminelen, kunnen zij geen maatregelen treffen. Zoals hun wachtwoord wijzigen of hun creditcard blokkeren. De schade kan dan flink oplopen”, aldus Wolfsen.

Op dit moment onderzoekt de Autoriteit Persoonsgegevens 9 gevallen waarbij het datalek niet tijdig is doorgegeven aan de toezichthouder. Ze kan besluiten om deze organisaties hiervoor een boete op te leggen. Dat is tot op heden echter nog nooit gebeurd.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen