De Autoriteit Persoonsgegevens (AP) heeft de afgelopen weken 75 meldingen gekregen van datalekken bij organisaties die Microsoft Exchange Server gebruiken om e-mail te ontvangen en versturen.
Het Nationaal Cyber Security Centrum (NCSC) meldde dat er tenminste 1200 Nederlandse servers waarop Microsoft Exchange staat zijn geïnfecteerd. De AP vreest dat er nog veel meer problemen zijn dan alleen de 75 binnengekomen datalekmeldingen en roept organisaties op hun systemen te controleren.
Aleid Wolfsen, voorzitter van de AP: “Wereldwijd zijn veel organisaties geraakt, ook in Nederland. Wij zien aan de binnengekomen meldingen dat criminelen vaak alle e-mailcommunicatie en adressenlijsten hebben kunnen inzien, kopiëren en verzenden naar een extern adres voor verder misbruik. Omdat we tot nu toe 75 meldingen hebben ontvangen, vrezen we dat veel andere inbraken nog niet zijn opgemerkt. We verwachten daarom nog meer datalekmeldingen en een golf van ransomware-gevallen.”
Greep
Aanvallers konden via kwetsbaarheden in de software van Microsoft in mailaccounts komen, data stelen en hun eigen software installeren. Wolfsen: “Als criminelen eenmaal binnen zijn, gaan ze vaak een tijdje hun gang binnen het systeem van zo’n organisatie. Door ransomware-software te installeren, houden ze de organisatie in hun greep, zelfs nadat het lek gedicht is.”
Organisaties zijn wettelijk verplicht om een datalek zo snel mogelijk te dichten en het lek binnen 72 uur te melden bij de AP. Ook moeten zij meestal de mensen om wie het gaat informeren over het datalek. Zodat zij zelf ook in actie kunnen komen om de schade te beperken. Bijvoorbeeld door hun creditcard te blokkeren.