Het Centrum voor Cybersecurity België (CCB) wil systemen die geraakt zijn door de cyberaanval, die onder meer de Europese Bankautoriteit viseerde, identificeren en verwittigen. Tot dusver hebben drie Belgische slachtoffers zich aangemeld en hulp gekregen.
Door François Remy
‘Het feit dat Belgische ondernemingen Microsoft Exchange gebruiken, maakt van hen potentiële slachtoffers’, met die woorden bevestigt de Belgische cyberwaakhond de reële dreiging die de hack op het Amerikaanse softwarebedrijf voor ons vormt.
Cybercriminelen buiten sinds januari bepaalde kwetsbaarheden uit in het e-mailprogramma Microsoft Exchange, om te infiltreren in servers die door duizenden bedrijven en organisaties worden gebruikt.
Microsoft heeft al verschillende beveiligingsupdates uitgebracht om de kwetsbaarheden te versterken, maar er heerst hoogdringendheid.
‘Er worden regelmatig nieuwe updates uitgebracht die onmiddellijk moeten worden geïnstalleerd. Het is ook belangrijk om het systeem opnieuw op te starten (rebooten) na een update, en regelmatig alle systemen te controleren op tekenen van een hack’, zegt Miguel De Bruycker, directeur van het CCB.
Waas van mysterie
De organisatie is momenteel aan de slag om kwetsbare en gecompromitteerde IT-systemen te identificeren en de eigenaren op de hoogte te stellen. Ze bevestigt drie incidenten in België. ‘Tot dusver hebben drie Belgische slachtoffers zich gemeld en hulp gekregen.’
Net als de Solarwinds-hack – waarvan de Belgische impact nog steeds in een waas van mysterie is gehuld, zelfs nadat het Belgische leger zijn bezorgdheid uitte – leek de Microsoft-hack tot dusver geen reactie van de Belgische autoriteiten uit te lokken.
Maar door de alomtegenwoordigheid van Microsoft Exchange, is er alle reden om de omvang van de cyberdreiging voor onze ‘gevoelige’ instellingen niet te onderschatten.
Te beginnen met het federale niveau: in de IT-architectuur van (min of meer) kritische overheidsdiensten kan je bijna niet naast Microsoft kijken. Kan deze hack dan de computersystemen van de federale overheid ontregelen?
De Microsoft-hack, een bom onder de Belgische staat?
Het alleszins opmerkelijk dat de identiteit van de Belgische slachtoffers niet wordt gespecificeerd. Tegelijkertijd vernam Business AM dat het Belgische leger onmiddellijk door Microsoft op de hoogte was gebracht van de hack, en dat gepaste maatregelen waren genomen om bepaalde servers van Defensie bij te werken.
‘Zogeheten zero-day-aanvallen zijn per definitie onvoorspelbaar. Voorzorgsmaatregelen bestaan veelal uit snelle informatie-uitwisseling en de implementatie van patches (beveiligingsupdates)’, zegt de directeur van de cyberafdeling van de militaire inlichtingendienst ADIV.