Nog altijd blijven minstens 650 Belgische bedrijven en overheidsorganisaties vatbaar voor hackers door het veiligheidslek van Microsoft Exchange. Dat zegt het Belgische cybersecuritybedrijf Secutec maandag, na een nieuwe hackingspoging dit weekend vanuit India. Het veiligheidslek dateert nochtans al van dit voorjaar. Secutec roept alle organisaties op om de nodige software-updates uit te voeren.

Via het veiligheidslek in de Microsoft Exchange-software kunnen hackers inbreken in het mailsysteem van bedrijven en er malware achterlaten om op langere termijn toegang te krijgen tot de bedrijfssystemen. Ze kunnen dan servers blokkeren en losgeld of ransomware eisen. Eerder dit jaar lanceerde het Centrum voor Cybersecurity België (CCB) hierover een veiligheidswaarschuwing.

Maar nog altijd hebben heel wat Belgische bedrijven en organisaties de update van Microsoft niet uitgevoerd, stelt Secutec vast. Het cybersecuritybedrijf starte dit weekend, na de nieuwe aanval, een wereldwijde scan. “Amper 48 uur later zijn er al bijna 50.000 kwetsbare bedrijven gedetecteerd. Maar dat aantal gaat nog serieus oplopen” verrmoedt Geert Baudewijns, de CEO van Secutec, “want de volledige scan is pas voltooid na tien dagen”.

Voor ons land werden al minstens 650 kwetsbare bedrijven gedetecteerd, waaronder ook gemeente- en provinciebesturen en politiediensten. Secutec verwacht dat dat aantal kan oplopen tot zeker 1.200. Hij gaat de volledige lijst bezorgen aan de CERT-afdelng van het CCB zodat deze potentiële slachtoffers snel gecontacteerd kunnen worden, klinkt het. Zij moeten dan zo snel mogelijk alle updates van Microsoft Exchange uitvoeren.