Chinese hackers voeren overal ter wereld massale aanvallen uit op kwetsbare Exchange-servers. Volgens cyberdeskundige Rickey Gevers gaat het alleen in Europa om vele honderdduizenden servers waarvan de beheerders hebben verzuimd de beveiligingsupdates van Microsoft te installeren.
Volgens Gevers installeren de Chinezen in een razend tempo op al deze onbeschermde computers webshells, stukjes code of scripts die het mogelijk maken van afstand deze servers onder controle te krijgen. Gevers, security-expert bij Bitdefender, spreekt van een ongekend grote aanval. ‘Voor onze ogen ontrolt zich een ramp,’ stelt hij in een tweet.
Ook Nederlandse organisaties vormen doelwit. Volgens het Nationaal Cyber Security Centrum in Den Haag is maar liefst 40 procent van de Nederlandse Exchange-servers kwetsbaar voor aanvallen omdat ze niet op tijd van een patch zijn voorzien. De Duitse overheid liet vorige week weten dat alle nog niet gepatchte Exhange-servers als besmet moeten worden beschouwd.
Backdoor
Een week geleden kwam Microsoft met beveiligingsupdates voor vier kwetsbaarheden in Exchange Server 2013, 2016 en 2019. Deze patches moeten voorkomen dat een aanvaller kwetsbare servers op afstand kan overnemen, om die vervolgens met malware te infecteren en voor verdere aanvallen te gebruiken.
Netcraft vond op internet al zo’n 100.000 Outlook Web Access (OWA)-servers die gevaar lopen. Een aanzienlijk aantal hiervan is al besmet met malware. Daarnaast zijn nog eens 100.000 servers aangetroffen die mogelijk risico lopen. Volgens Netcraft hebben de aanvallers al op 10 procent van de servers die het bedrijf heeft gecheckt, een backdoor kunnen installeren. Ook als de kwetsbaarheid is verholpen, kunnen onbevoegden via die achterdeur ongehinderd binnendringen.
EBA
Hackers hebben ook de Europese Bankautoriteit (EBA) aangevallen. Afgelopen zondag ontdekte de Europese toezichthouder op de bankensector dat zijn mailservers een infectie hadden opgelopen. Het e-mailsysteem moest daardoor tijdelijk offline worden gehaald om verder onheil te voorkomen. Vanmorgen meldde de EBA dat het lek boven water is. Alle tekenen wijzen erop dat de hackers vanuit de Chinese overheid worden aangestuurd.
Ook in Amerika zijn veel slachtoffers. Het Amerikaanse ministerie van Homeland Security roept alle getroffen organisaties op de kwetsbaarheden meteen te verhelpen, aangezien het misbruik grootschalig en ongericht is.
Het is mij te gemakkelijk om ‘de chinezen’ de schuld te geven voor het achterstallige onderhoud en beheer bij menig organisatie, als wel ook de kwaliteit van de consumenten software die hier wordt ingezet. Iedereen die een beetje de zaken inhoudelijk volgt ziet duidelijk dat er ook iets mis is met de kwaliteit van de software en het daarbij automatisch up to date kunnen houden van die software. Waarom is zo een exchange server niet ingesteld de zero-day patches meteen te installeren zodra ze beschikbaar zijn? Zoek dat nu maar eens een keertje goed uit zou ik zeggen… Daar zit een probleem in kwaliteit en stabiliteit. Dat gecombineerd met achterstallig onderhoud en beheer die veel balletjes in de lucht moeten houden en brandjes blussen… dan is het toch niet raar dat we dit soort situaties nu hebben?!
Achterstallig onderhoud zegt niet dat je dan maar overal mag inbreken. Een massale aanval is bijna een verkapte oorlogsverklaring. Ik vind het verbijsterend, en ook opmerkelijk dat we met zulke mogendheden nog gewoon zaken doen.
Als je je auto onafgesloten in een louche buurt parkeert, heb je dan redelijkerwijs geen verantwoordelijkheden meer als eigenaar? Ook niet als de auto voor een joy ride gebruikt wordt en een kind wordt daarbij dood gereden?
Wat ik bedoel te zeggen, ja het is niet juist dat er ingebroken wordt, maar je basale zaken niet op orde hebben is net zo fout en de ‘inbreker is de crimineel’ troef als smoes is daarbij niet een goed argument. Stap af van de wet letterlijk te lezen en te doen alsof criminelen zich er ook aan gaan houden. Dat doen ze niet want het zijn criminelen. Die interpretatie is ontzettend naïef en in sommige gevallen dus zelfs zo laakbaar dat een gepaste straf daarbij hoort!