Nieuwe golf hack-aanvallen verwacht

IT Security | Hoek en Blok IT

Groot lek in Outlook Web Access misbruikt

In een e-mailsysteem van Microsoft is een beveiligingslek ontdekt dat al op zeer grote schaal is misbruikt. Recent zijn aantallen van honderdduizenden kwetsbare en aan interne blootgestelde systemen bekend gemaakt.

De betreffende applicatie van Microsoft heet Outlook Web Access, deze toepassing maakt het voor gebruikers erg makkelijk om via webmail de e-mailberichten te kunnen raadplegen. Nu blijkt dat veel organisaties oude versies gebruiken waarop de benodigde beveiligingsupdates van Microsoft niet zijn geïnstalleerd.

Gebruikt jouw organisatie dit systeem? Tijd voor incident-opvolging, want de experts zijn er zeker van: je bent waarschijnlijk gehackt.

Aanval uitgevoerd tussen 26 februari en 03 maart

Door de kwetsbaarheid te misbruiken is het hackers gelukt om een zeer groot aantal systemen te voorzien van zogenaamde backdoor. Dit maakt het voor de hacker mogelijk om via een achterdeur toegang te krijgen tot het systeem en vervolgens zijn weg te vervolgen om het gehele computernetwerk over te nemen. Deze actie is naar verwachting op grote schaal uitgevoerd tussen 26 februari en 03 maart 2021, zo meldt security.nl.

Is jouw systeem geïnfecteerd?

De verwachting is dat indien jouw organisatie een niet geupdate versie van Outlook Web Access aan internet heeft gekoppeld, dat deze gehacked is.

Er wordt geadviseerd om na te gaan of je systeem ASPX bestandjes heeft van 8 karakters in de volgende map: C:\\inetpub\wwwroot\aspnet_client\system_web\ . Indien dit het geval is, ga er maar vanuit dat hackers toegang hebben.

Incident-modus #aan

Als er in jouw organisatie sprake is van een Outlook Web Access systeem waarop de beveiligingsupdates van Microsoft niet waren geïnstalleerd, dan is het zaak om snel te handelen. Incident-response noemen we dat. Isoleer het systeem en stel zo snel mogelijk je data veilig. Ga vervolgens stap voor stap na of andere systemen niet besmet zijn.

Ontdek hoe wij jouw beveiliging regelen

Wil je weten hoe wij jouw IT security van A tot Z regelen?

Ontdek de security manager

Over Hoek en Blok IT

Hoek en Blok.IT is de professionele IT dienstverlener van Hoek en Blok. Register IT auditors, ethical hackers, privacy specialisten, wij hebben ze voor je. Ervaren krachten die de no nonsense mentaliteit van bedrijven begrijpen. Niet te ingewikkeld maken en gewoon doorpakken. Onze IT audit en assurance dienstverlening is ondergebracht onder Hoek en Blok Audit B.V. Vanuit deze werkmaatschappij leveren onze financial- en IT audit professionals (Register Accountants en Register IT auditors) de audit en assurance diensten aan klanten.

Gerelateerde blogs

Bold word 'Canvas' with a diagonal red 'PACKED' stamp across it on a white background, graphic-style.

De hack uitgelegd #3: Canvas van Instructure

Adidas wordmark with a red 'HACKED' stamp across it on a white background.

De hack uitgelegd #2: Odido

Cybersecurity in 2026: wat jouw organisatie echt moet weten

10 lessen uit cyberincidenten in Nederland – wat mkb-bedrijven moeten weten

Zet jouw IT security manager aan het werk

Neem contact op met Hoek en Blok IT en je krijgt je eigen IT security manager aangewezen. Deze gaat voor je aan de slag en zorgt er samen met jou voor dat jouw bedrijf goed beveiligd wordt.

  • Uw eigen IT security specialist

  • Periodieke controle en bijsturing

  • Geen hoge eenmalige advieskosten

Wat is het verschil tussen ISAE 3000 en ISAE 3402?ISAE-3000-ISAE-3402ISAE-3402-en-soc-2Wat is het verschil tussen SOC 2 en ISAE 3402?