Nieuws/Buitenland
1153089142
Buitenland

’Chinese hackers hebben toegang tot mailbox’

Microsoft logo

Microsoft logo

REDMOND - Aan de Chinese staat gelinkte hackers hebben de afgelopen tijd gebruikgemaakt van bugs in Microsofts mailprogramma Exchange, zegt de Amerikaanse softwaremaker. Die roept gebruikers dan ook op om een update te downloaden waarmee de lekken in dat programma worden gedicht.

Microsoft logo

Microsoft logo

De hackers maakten gebruik van meerdere kwetsbaarheden in Microsoft Exchange Server en konden daarmee niet alleen in mailaccounts komen, maar ook eigen software installeren op computers. Daarmee kunnen ze zorgen dat ze ook op langere termijn toegang houden tot die computer. Volgens Microsoft gaat het om een beperkt aantal aanvallen, die wel zeer gericht waren.

De verantwoordelijke hackers komen volgens Microsoft uit China en opereren met steun van de overheid daar. De groep zou vooral bedrijven, universiteiten en onderzoeksinstituten die zich bezighouden met zaken als besmettelijke ziekten en militaire techniek als doelwit hebben.

Voor de waarschuwing van Microsoft merkten veiligheidsonderzoekers al meer activiteit. Zo liet Mike McLellan van computermaker Dell weten dat er afgelopen zondagavond al een piek in de activiteit op Exchange-servers te zien was. Volgens hem was die activiteit er nu nog vooral op gericht om computers te injecteren met eigen software, maar lijkt het erop dat de hackers een grotere aanval voorbereiden.

’Ongefundeerde beschuldigingen

China is fel gekant tegen alle vormen van cyberaanvallen, stelde een woordvoerder van het ministerie van Buitenlandse Zaken in een reactie op de beschuldigingen van Microsoft. Hij riep media en bedrijven op „verantwoordelijk en professioneel” te zijn en niet af te gaan op „ongefundeerde beschuldigingen.”

Het Nationaal Cyber Security Centrum van de Nederlandse overheid raadt aan om de Microsoft-updates „op korte termijn te installeren.” Het risico is hoog, waarschuwt de instantie, die deel uitmaakt van het ministerie van Justitie en Veiligheid.

Microsoft schrijft het hackwerk toe aan een nieuwe hackersgroep die Hafnium genoemd wordt. Die is volgens het softwarebedrijf „zeer bekwaam en geavanceerd.”