Kwetsbaar lek in emaildienst Microsoft Exchange gevonden

Er is recentelijk een kwetsbaar lek gevonden in de emaildienst Microsoft Exchange. Tienduizenden organisaties in Europa, Azië en de Verenigde Staten zijn slachtoffer geworden van het lek.

Dinsdag maakte Microsoft bekend in een blogpost dat er een lek in het Microsoft Exchange systeem zit. Microsoft beschuldigt Chinese hackers van het misbruiken van het lek om zo tot de inhoud van mailboxen te komen en deze te kunnen stelen. Hoeveel bedrijven er slachtoffer zijn geworden is nog onduidelijk. Mogelijk gaat het hier om een klein aantal, maar het aantal bedrijven dat getroffen is, kan oplopen zolang het lek niet op tijd wordt gedicht.

Het blijft niet alleen bij Hafnium, de Chinese hackers, die bij de bestanden komen door het lek. Andere kwaadwillende partijen kunnen gemakkelijk in een groot aantal mailboxen komen. Microsoft ziet steeds meer misbruik van het niet-opgelapte systeem en heeft nu een aantal middelen vrijgegeven voor getroffen partijen. China ontkent dat zij achter de hackaanvallen zit.

Microsoft heeft al verschillende middelen beschikbaar gesteld waarmee getroffen organisaties zich tegen aanvallen kunnen verdedigen. Microsoft biedt methodes om zich tegen de aanvallen te verdedigen en methodes waarmee de schade van de aanvallen beperkt blijft. Naast voorbereiding op wat mogelijk gaat komen voor bedrijven, biedt Microsoft ook nog een controle aan om te kijken of een bedrijf al getroffen is door het lek. Verder dan de beperkte maatregelen die Microsoft voor nu biedt, lijken er geen grotere oplossingen zoals updates en extra beveiliging te zijn.

Het gaat om een kwetsbaarheid dat in de servers zelf zit. Hopelijk weet Microsoft zo snel mogelijk een oplossing voor het probleem te vinden, voor nu is het enkel mogelijk om te controleren en waar nodig voorbereidingen te treffen. Eerder konden hackers ook al bij informatie komen van gebruikers van WhatsApp Web door een lek.