AP ontvangt 75 datalekmeldingen na lekken in Microsoft Exchange-servers

De Autoriteit Persoonsgegevens (AP) heeft de afgelopen weken 75 meldingen gekregen van datalekken bij organisaties die Microsoft Exchange Server gebruiken om e-mail te ontvangen en versturen. Het Nationaal Cyber Security Centrum (NCSC) meldde dat er ten minste 1200 Nederlandse servers waarop Microsoft Exchange staat zijn geïnfecteerd. De AP vreest daarom dat er nog veel meer problemen zijn dan alleen de 75 binnengekomen datalekmeldingen. De AP roept organisaties met klem op hun systemen te controleren.

Aleid Wolfsen, voorzitter van de AP: ‘Wereldwijd zijn veel organisaties geraakt, ook in Nederland. Wij zien aan de binnengekomen meldingen dat criminelen vaak alle e-mailcommunicatie en adressenlijsten hebben kunnen inzien, kopiëren en verzenden naar een extern adres voor verder misbruik.’

‘Omdat we tot nu toe 75 meldingen hebben ontvangen, vrezen we dat veel andere inbraken nog niet zijn opgemerkt. We verwachten daarom nog meer datalekmeldingen en een golf van ransomware-gevallen’, aldus Wolfsen.

Ransomware

Aanvallers konden via kwetsbaarheden in de software van Microsoft in mailaccounts komen, data stelen en hun eigen software installeren.

Wolfsen: ‘Als criminelen eenmaal binnen zijn, gaan ze vaak een tijdje hun gang binnen het systeem van zo’n organisatie. Door ransomware-software te installeren, houden ze de organisatie in hun greep, zelfs nadat het lek gedicht is.’

‘Hiermee kunnen ze bijvoorbeeld de server plat leggen, zodat het bedrijf niet meer kan functioneren. Om de buit nog groter te maken, proberen ze vaak met deze ransomware-software het bedrijf af te persen.’

Identiteitsfraude

De AP roept organisaties op om hun systemen te controleren op eventuele aanvallen. En om steeds alert te zijn op verdachte bewegingen binnen hun netwerk. 

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De BIO en het toepassen van encryptie; wat moet je weten?
Encryptie is een serieus onderdeel geworden binnen veel organisaties. Niet voor niets worden er in BIO eisen benoemd als het gaat om encryptie. Welke eisen zijn dit en wat moet je hier als CISO over weten?
De ingrediënten van een jaarverslag
In gemeenteland komt het jaarverslag er weer aan. Schrijf jij als CISO of FG al een separaat jaarverslag over informatiebeveiliging of privacy? Zeker doen!
Het bijhouden van een verwerkingsregister, hoe doe je dat?
Hoe zorg je er voor dat het bijhouden van het verwerkingsregister op een juiste en consistente wijze gebeurt?

Meer recente berichten

Gebruikersoverleg vertolkt stem van ENSIA-coördinatoren
Verder lezen
Het corona paspoort lijkt onvermijdelijk, maar wat stelt het voor?
Verder lezen
Containerschepen vol data verlaten het land
Verder lezen
Ken je risico’s, verbeter je cyberweerbaarheid
Verder lezen
Snel, slim en privacyvriendelijk gegevens uitwisselen met Ma3tch
Verder lezen
Overheid en bedrijfsleven in gesprek over bredere inzet meerfactorauthenticatie
Verder lezen
Britse overheid noemt end-to-end encryptie onacceptabel risico voor samenleving
Verder lezen
TNO claimt doorbraak in datagebruik en privacy
Verder lezen
Dekker: ‘Bewustwording voorkomt datalekken’
Verder lezen
Gartner belicht acht trends rond security en risk management
Verder lezen