Lek in Microsoft Exchange in Nederland actief misbruikt

Een lek in Microsofts e-mailprogramma Exchange Server is in Nederland actief misbruikt, stelt het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse overheid. Bij welk bedrijf of instelling hackers binnen zijn gekomen door middel van het misbruiken van 'bugs', fouten in een computerprogramma of een technisch apparaat, maakt het centrum niet bekend.

Het NCSC roept opnieuw op om de software zo snel mogelijk te updaten. Daarnaast adviseert het centrum, dat onderdeel is van het ministerie van Justitie en Veiligheid, om te controleren of de kwetsbaarheden niet zijn misbruikt door hackers.

Woensdag maakte Microsoft bekend dat er nieuwe kwetsbaarheden waren gevonden in haar Exchange Server. Deze waren misbruikt door Chinese hackers die met steun van de overheid opereren, stelde het bedrijf. De hackers zouden het vooral gemunt hebben op bedrijven, onderzoeksinstituten en universiteiten die zich richten op zaken die uiteenlopen van besmettelijke ziekten en militaire techniek. Door de bugs hadden ze niet alleen toegang tot mails, maar konden ze ook een eigen software installeren, waarmee ze later toegang tot dezelfde computers konden krijgen. ANP