Chinese hackers voeren overal ter wereld massale aanvallen uit op kwetsbare Exchange-servers. Volgens cyberdeskundige Rickey Gevers gaat het alleen in Europa om vele honderdduizenden servers waarvan de beheerders hebben verzuimd de beveiligingsupdates van Microsoft te installeren.
Volgens Gevers installeren de Chinezen in een razend tempo op al deze onbeschermde computers webshells, stukjes code of scripts die het mogelijk maken van afstand deze servers onder controle te krijgen. Gevers, security-expert bij Bitdefender, spreekt van een ongekend grote aanval. ‘Voor onze ogen ontrolt zich een ramp,’ stelt hij in een tweet.
Ook Nederlandse organisaties vormen doelwit. Volgens het Nationaal Cyber Security Centrum in Den Haag is maar liefst 40 procent van de Nederlandse Exchange-servers kwetsbaar voor aanvallen omdat ze niet op tijd van een patch zijn voorzien. De Duitse overheid liet vorige week weten dat alle nog niet gepatchte Exhange-servers als besmet moeten worden beschouwd.
Backdoor
Een week geleden kwam Microsoft met beveiligingsupdates voor vier kwetsbaarheden in Exchange Server 2013, 2016 en 2019. Deze patches moeten voorkomen dat een aanvaller kwetsbare servers op afstand kan overnemen, om die vervolgens met malware te infecteren en voor verdere aanvallen te gebruiken.
Netcraft vond op internet al zo’n 100.000 Outlook Web Access (OWA)-servers die gevaar lopen. Een aanzienlijk aantal hiervan is al besmet met malware. Daarnaast zijn nog eens 100.000 servers aangetroffen die mogelijk risico lopen. Volgens Netcraft hebben de aanvallers al op 10 procent van de servers die het bedrijf heeft gecheckt, een backdoor kunnen installeren. Ook als de kwetsbaarheid is verholpen, kunnen onbevoegden via die achterdeur ongehinderd binnendringen.
EBA
Hackers hebben ook de Europese Bankautoriteit (EBA) aangevallen. Afgelopen zondag ontdekte de Europese toezichthouder op de bankensector dat zijn mailservers een infectie hadden opgelopen. Het e-mailsysteem moest daardoor tijdelijk offline worden gehaald om verder onheil te voorkomen. Vanmorgen meldde de EBA dat het lek boven water is. Alle tekenen wijzen erop dat de hackers vanuit de Chinese overheid worden aangestuurd.
Ook in Amerika zijn veel slachtoffers. Het Amerikaanse ministerie van Homeland Security roept alle getroffen organisaties op de kwetsbaarheden meteen te verhelpen, aangezien het misbruik grootschalig en ongericht is.
