Mensen met slechte bedoelingen zijn al in minstens 400 Belgische informaticasystemen binnengedrongen, dat laat het Centrum voor Cybersecurity België (CCB) weten. Het federaal agentschap voorspelt dan ook dat er in de komende dagen organisaties en bedrijven het slachtoffer zullen worden van ransomware of datalekken.
‘De gevolgen voor Belgische organisaties en bedrijven worden steeds duidelijker.’ Enkele dagen nadat duidelijk werd dat naar schatting meer dan 1.000 servers in ons land kwetsbaar waren voor de wereldwijde hack van het e-mailprogramma Microsoft Exchange, probeert het CCB de potentiële schade in kaart te brengen.
Web shells
De overheidsdienst heeft al minstens 400 IT-systemen gedetecteerd waar op een of andere manier ingebroken werd. Met andere woorden, cybercriminelen zijn deze systemen binnengedrongen en zullen nu waarschijnlijk actie ondernemen. Ze installeren zogeheten web shells. Dat zijn ingekapselde stukjes code waarmee ze vanop afstand de controle kunnen overnemen.
Via die kanalen kunnen kwaadwillende actoren dan willekeurige codes uitvoeren op de gecompromitteerde systemen.
Waakzaamheid geboden
‘We vrezen dat organisaties en bedrijven het slachtoffer zullen worden van ransomware of dat er gegevens zullen gestolen worden in de komende dagen en weken’, waarschuwt het CCB. Het agentschap kwam al 400 van die beruchte web shells op het spoor. Maar het is goed mogelijk dat andere malware onopgemerkt bleef, en dat die gebruikt wordt voor andere soorten aanvallen.
Daarom benadrukt het federale agentschap dat organisaties die al de nodige beveiligingsupdates geïnstalleerd hebben, waakzaam moeten blijven en hun IT-infrastructuur moeten blijven inspecteren.
Het Cyber Emergency Team van het CCB (CERT.be), dat advies geeft over hoe om te gaan met deze dreiging, waarschuwt nu dat hybride configuraties van Microsoft Exchange (zowel bedrijfs- als cloudgebaseerd) dringend moeten gecontroleerd worden.