De Microsoft Exchange aanval kan een van de gevaarlijkste van de laatste tijd worden genoemd. Aanvallers hebben duizenden (niet bekendgemaakte schatting) e-mailaccounts van bedrijven en overheidsbedrijven over de hele wereld gehackt. Een recent rapport van Bloomberg suggereert dat ongeveer 60.0000 organisaties (misschien zelfs veel meer)  kunnen zijn getroffen. Dit is niet beperkt tot kleine en middelgrote bedrijven, maar ook grote ondernemingen zoals bijvoorbeeld de Europese Bankautoriteit. Het feit dat alle vier Microsoft Exchange kwetsbaarheden kunnen leiden tot onmiddellijke Remote Code Execution (RCE) op de server verergert het probleem verder, aangezien de aanvallers hierdoor achterdeurtjes en/of malware kunnen uploaden of vertrouwelijke gegevens kunnen stelen.

Wat moet u onmiddellijk doen?

Microsoft heeft patches uitgebracht om bescherming te bieden tegen deze kwetsbaarheden. Dring er bij uw klanten en IT-beheerders op aan om de patches onmiddellijk toe te passen. Dit lost de situatie echter niet op als de servers reeds gecompromitteerd waren voordat de patches werden toegepast.

Hoe kunt u daar zeker van zijn?

De enige manier om hier zeker van te zijn is met het toepassen van security assessments. Het Ingram Micro COE Cyber Security Center of Excellence (COE) biedt een breed scala aan diensten op het gebied van beveiligingsbeoordelingen om het netwerk van klanten extern en intern te evalueren om risico's en mogelijke kwetsbaarheden zoals de bovengenoemde te identificeren, samen met aanbevolen stappen om het risico van toekomstige aanvallen te verlagen.

Meer weten?

Meer weten over de Hafnium Email Hack? Neem dan contact op met het Ingram Micro Cyber Security Center of Excellence (COE) via: cs-coe-weur@ingrammicro.com of met uw account manager.

Ontdek onze cyber security consultancy

Neem contact met ons op