Exchange-hackers ook binnen bij Europese bankentoezichthouder
Hackers die op de verse kwetsbaarheden in Microsoft Exchange zijn gesprongen, hebben zich ook toegang verschaft tot de Europese toezichthouder op de bankensector. De Europese Bankautoriteit (EBA) heeft zijn e-mailsysteem voorlopig offline gehaald om verder misbruik te voorkomen. De kwetsbaarheden, waar noodpatches voor beschikbaar zijn, kunnen mailplundering mogelijk maken maar ook diepgaande toegang tot servers.
© Shutterstock
Shutterstock
De EBA is naast het offline halen van zijn Exchange-omgeving ook bezig met het nemen van aanvullende securitymaatregelen. Daarbij verklaart de toezichthouder ook dat het gedegen monitoring uit gaat voeren met het oog op het herstellen van de functionaliteit van zijn mailservers.
'Op dit moment veilig'
"Op dit moment is de EBA e-mailinfrastructuur veilig gesteld", aldus de organisatie in een korte verklaring op de eigen website. "Onze analyse suggereert dat er geen data-extractie is uitgevoerd, en we hebben geen indicatie om te denken dat deze inbreuk verder is gegaan dan onze e-mailservers."
De afgelopen dagen zijn honderdduizenden bedrijven en organisaties geraakt door de recent onthulde kwetsbaarheden in het veelgebruikte Exchange Server. Die mail- en agendasoftware van Microsoft heeft een reeks noodpatches gekregen vanwege kritieke beveiligingsgaten die in de praktijk al werden misbruikt. Volgens Microsoft zijn dat staatshackers in dienst van China.
Verse aanvallen
Na het uitbrengen van patches en daarmee het onthullen van de kwetsbaarheden zijn diverse andere aanvallers hierop gedoken. Het uitvogelen van patches kan leiden tot kennis voor het misbruiken van de te-fixen gaten. Dit heeft nieuwe golven van hackaanvallen op Exchange opgeleverd. Daarbij hebben kwaadwillenden vooral toegeslagen in de Verenigde Staten toe, maar ook bijvoorbeeld in Nederland.
Persbureau ANP meldt - net als collega AFP - dat er bij de EBA mogelijk ook persoonlijke gegevens van medewerkers in verkeerde handen zijn gevallen. Dit staat haaks op de verklaring van EBA dat er géén data-extractie is uitgevoerd. Mogelijk dat dit slaat op grootschalige datadiefstal, óf het is gebaseerd op de verklaring die in eerste instantie is afgegeven. Toen was de omvang van de digitale inbraak nog niet geheel duidelijk.
'Alle voorzorgsmaatregelen'
De EBA onderzoekt de zaak nog. De toezichthouder voor de Europese bankensector verklaart dat het "alle voorzorgsmaatregelen heeft genomen om persoonlijke en andere data te beschermen". Uit analyse van andere aanvallen op organisaties die on-premises Exchange draaien, is al gebleken dat aanvallers niet puur en alleen uit zijn op toegang tot mailbestanden. De kwetsbaarheden maken het ook mogelijk om permanente toegang in te stellen, voor vervolghacks later. De noodpatches dichten dergelijke backdoors niet.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee