Het kan je nauwelijks ontgaan zijn: Er zijn ernstige beveiligingsproblemen geconstateerd in de Exchange serversoftware van Microsoft. Door een lek konden hackers toegang krijgen tot de Exchange mailservers van duizenden organisaties wereldwijd. Ook in Nederland werd veelvuldig door cybercriminelen misbruik gemaakt van het lek. Er zijn gevallen bekend van gijzelsoftware installaties, datalekken, data manipulatie en verspreiding van malware binnen de gehele server omgeving met allerlei andere problemen tot gevolg.
Werk aan de winkel voor onze Security expert
De Security Officer van VBVB is direct na het bekend worden van het lek aan de slag gegaan. Binnen 24 uur hadden wij alle Exchange servers van onze klanten van een beveiligingsupdate voorzien waarna wij een uitgebreide scan op al deze systemen hebben uitgevoerd. Helaas waren we in een klein aantal gevallen toch niet snel genoeg bij en konden er toch al ongeregeldheden waargenomen worden. Wij hebben de malware echter direct kunnen verwijderen en van enige werkelijk misbruik is, mede door het adequate optreden van onze Security Officer, geen aanwijzing. Zo hebben we eventuele problemen bij onze klanten tijdig ontdekt en schade gelukkig kunnen voorkomen.
Een belangrijke conclusie die we hieruit hebben kunnen trekken is dat alleen Exchange servers die op locatie bij de klant draaien kwetsbaar zijn geweest. De Cloudservers van Microsoft hebben geen negatieve inbreuk gekend.
Hoe is jullie ICT Security geregeld?
Ben je nog geen klant van VBVB en hebben jullie een eigen Exchange server ‘on-premise’, oftewel in een serverkast op kantoor? Neem dan snel contact met ons op: wij gaan op zoek naar mogelijke inbreuken en zullen jullie daarna toch adviseren hoe dit in de toekomst te voorkomen. Een migratie naar de Cloud, in ieder geval voor wat betreft de mailserver, lijkt ons in veel gevallen de oplossing!
