De Autoriteit Persoonsgegevens (AP) heeft de afgelopen weken 75 meldingen gekregen van datalekken bij organisaties die Microsoft Exchange Server gebruiken om e-mail te ontvangen en versturen.
De privacywaakhond vreest dat er nog veel meer problemen zijn dan alleen de 75 binnengekomen meldingen en roept organisaties op hun systemen te controleren. Volgens het Nationaal Cyber Security Centrum (NCSC) zijn er ten minste 1200 Nederlandse servers met Microsoft Exchange geïnfecteerd.
Microsoft waarschuwde begin maart voor gaten in de Exchange Server. Bedrijven, organisaties, overheden en andere instanties gebruiken zo’n platform om hun medewerkers mails te laten sturen en ontvangen. Aanvallers konden via kwetsbaarheden in de software van Microsoft in mailaccounts komen, data stelen en hun eigen software installeren. Zelfs als een lek gedicht is, kunnen criminelen door deze ransomware (gijzelsoftware) bijvoorbeeld de server platleggen, waardoor een bedrijf niet meer kan functioneren.
“Wij zien aan de binnengekomen meldingen dat criminelen vaak alle e-mailcommunicatie en adressenlijsten hebben kunnen inzien, kopiëren en verzenden naar een extern adres voor verder misbruik”, meldt de AP. “‘Omdat we tot nu toe 75 meldingen hebben ontvangen, vrezen we dat veel andere inbraken nog niet zijn opgemerkt. We verwachten daarom nog meer datalekmeldingen en een golf van ransomware-gevallen.”
Organisaties zijn wettelijk verplicht om een datalek zo snel mogelijk te dichten en het lek binnen 72 uur te melden bij de AP.