Gepubliceerd op: 10-08-2021
Enkele maanden terug publiceerden we een artikel naar aanleiding van de gevonden systeemkwetsbaarheid in de populaire Microsoft Exchange Servers. Het ging daarbij over een zogenaamde zero-day-exploit die door hackers ontdekt werd en jammer genoeg ook actief werd uitgebuit, met diverse slachtoffers als gevolg, ook hier in België.
Microsoft ontwikkelde een patch om deze zwakke plek te dichten, maar nu blijkt - met dank aan het cybersecuritybedrijf Secutec - dat nog heel wat organisaties hun software onvoldoende hebben geüpdatet hebben en zij dus kwetsbaar zijn voor een potentiële cyberaanval. Het gaat hierbij over bedrijven, maar ook over gemeente- en provinciebesturen en politiediensten. Op dit moment zijn er nog geen hackings gemeld in België, maar de open deuren in Microsoft Exchange werden al elders uitgebuit in de afgelopen dagen en snelle actie is dus sterk aangewezen.
Maakt jouw lokaal bestuur gebruik van Microsoft Exchange? Ga dan samen met je lokale IT-dienst na of alle nodige patches werden uitgevoerd en onderneem meteen actie indien dit nog niet gebeurd is. Voor meer informatie kan je het advies van het Centrum voor Cyber Security Belgium naslaan of de beschikbare updates bekijken op de website van Microsoft.
Lokale besturen die de komende maand willen verder bouwen aan een cyberveilige(re) stad of gemeente kunnen ook beroep doen op de tools en webinars in kader van het Project Cyberveilige Gemeenten of zich inschrijven voor de laatste beschikbare plaatsen binnen het Traject Ethisch Hacken 2021, in samenwerking met Howest.
Kortom: laat er geen gras over groeien zodat hackers geen kans krijgen!