AP ontvangt 75 datalekmeldingen na lekken in Microsoft Exchange-servers
De Autoriteit Persoonsgegevens (AP) heeft de afgelopen weken 75 meldingen gekregen van datalekken bij organisaties die Microsoft Exchange Server gebruiken om e-mail te ontvangen en versturen. Het Nationaal Cyber Security Centrum (NCSC) meldde dat er ten minste 1200 Nederlandse servers waarop Microsoft Exchange staat zijn geïnfecteerd. De AP vreest daarom dat er nog veel meer problemen zijn dan alleen de 75 binnengekomen datalekmeldingen. De AP roept organisaties met klem op hun systemen te controleren.
Aleid Wolfsen, voorzitter van de AP: ‘Wereldwijd zijn veel organisaties geraakt, ook in Nederland. Wij zien aan de binnengekomen meldingen dat criminelen vaak alle e-mailcommunicatie en adressenlijsten hebben kunnen inzien, kopiëren en verzenden naar een extern adres voor verder misbruik.’
‘Omdat we tot nu toe 75 meldingen hebben ontvangen, vrezen we dat veel andere inbraken nog niet zijn opgemerkt. We verwachten daarom nog meer datalekmeldingen en een golf van ransomware-gevallen’, aldus Wolfsen.
Ransomware
Aanvallers konden via kwetsbaarheden in de software van Microsoft in mailaccounts komen, data stelen en hun eigen software installeren.
Wolfsen: ‘Als criminelen eenmaal binnen zijn, gaan ze vaak een tijdje hun gang binnen het systeem van zo’n organisatie. Door ransomware-software te installeren, houden ze de organisatie in hun greep, zelfs nadat het lek gedicht is.’
‘Hiermee kunnen ze bijvoorbeeld de server plat leggen, zodat het bedrijf niet meer kan functioneren. Om de buit nog groter te maken, proberen ze vaak met deze ransomware-software het bedrijf af te persen.’
Identiteitsfraude
De AP roept organisaties op om hun systemen te controleren op eventuele aanvallen. En om steeds alert te zijn op verdachte bewegingen binnen hun netwerk.
Verder lezen bij de bronNieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Privacyklachten stijgen explosief – en de overheid staat in de top 3 | Verder lezen | |
Maatregelen nodig voor automatisering Van Brienenoordbrug | Verder lezen | |
AP stelt procesbeschrijving voor verscherpt toezicht vast | Verder lezen | |
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is | Verder lezen | |
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek | Verder lezen | |
Gelderland doet lang over het opvolgen van aanbevelingen | Verder lezen | |
Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming? | Verder lezen | |
Terugblik cyberincident | Verder lezen | |
Staatssecretaris: artikel verzamelwet gegevensbescherming niet in werking | Verder lezen | |
Ai dwingt ons om risico’s opnieuw te definiëren | Verder lezen |