Veel bedrijven kwetsbaar voor ransomware door lek Microsoft Exchange

Veel Nederlandse bedrijven kunnen gehackt worden door een lek in de e-mailservers van Microsoft Exchange, zegt cybersecuritybedrijf Secutec tegen BNR. Microsoft maakte in april 2021 bekend dat er een groot lek zat in die server. Sindsdien zijn er drie beveiligingsupdates uitgerold. Die zijn door veel bedrijven in Nederland nog niet geïnstalleerd. Hierdoor zijn zij nog steeds kwetsbaar voor ransomware.

Bij tot nu toe zo'n 2200 tot 2300 bedrijven in Nederland is de software niet op orde, stelt Martijn van Lom, directeur van Secutec Nederland. Maar het aantal kan nog oplopen, want de 'scan' loopt nog. "Het gaat om een kwetsbaarheid die in april is ontdekt. Dat zijn we gaan onderzoeken en daardoor zijn we erachter gekomen dat de kwetsbaarheid actief wordt misbruikt."

Het gaat om bedrijven die gebruik maken van Microsoft Exchange. Van Lom raadt bedrijven aan het probleem op te lossen door de patch uit te voeren. Hiervoor is voorlichting beschikbaar. "Maar veel bedrijven zijn afhankelijk van hun IT-partner. Als die de zaken niet op orde heeft, dan kan je daar dus mee wegkomen. Als je nu ziet dat de update niet is uitgevoerd door veel bedrijven, is het blijkbaar nog steeds nodig om bedrijven te waarschuwen hiervoor."