Nieuws

  terug naar overzicht
19MAA

Autoriteit Persoonsgegevens krijgt 75 meldingen Exchange-datalekken


De Autoriteit Persoonsgegevens heeft de voorbije weken 75 meldingen gekregen van datalekken bij organisaties die Microsoft Exchange-servers gebruiken voor hun mailverkeer. De AP vreest dat veel datalekken nog niet zijn opgemerkt.


Aleid Wolfsen, voorzitter van de AP, vreest dat dit nog maar het topje van de ijsberg is. “Omdat we tot nu toe 75 meldingen hebben ontvangen, vrezen we dat veel andere inbraken nog niet zijn opgemerkt. We verwachten daarom nog meer datalekmeldingen en een golf van ransomware-gevallen”, aldus Wolfsen.

Volgens Wolfsen zijn persoonsgegevens ook nu weer het doelwit van de kwaadwilligen. ‘Wij zien aan de binnengekomen meldingen dat criminelen vaak alle e-mailcommunicatie en adressenlijsten hebben kunnen inzien, kopiëren en verzenden naar een extern adres voor verder misbruik. Datadiefstal is afgelopen jaar met dertig procent toegenomen. Dat persoonsgegevens steeds vaker het doelwit zijn van criminelen, is zeer verontrustend”, stelt Wolfsen.

Eerder deze week stelde het Nationaal Cyber Security Centrum dat er minstens 1200 Nederlandse Microsoft Exchange-servers ‘vrijwel zeker geïnfecteerd zijn’. Bijna negentig procent van alle Nederlandse Exchange-servers zou volgens het NCSC wel al geüpdatet zijn met de patches die Microsoft begin deze maand uitbracht. Het centrum raadt organisaties die zo’n server hebben aan om deze zo snel mogelijk te updaten en waakzaam te blijven. Kwaadwilligen zouden immers al achterdeurtjes kunnen hebben geïnstalleerd.

Begin deze maand dichtte Microsoft vier actief misbruikte zeroday-kwetsbaarheden die hackers toegang gaven tot data van lokale Exchange-servers van bedrijven en organisaties. Door deze kwetsbaarheden zouden begin maart wereldwijd naar schatting honderdduizend systemen misbruikt zijn door Chinese hackers. Enkele dagen geleden kwam Microsoft met een bijkomende tool die de kwetsbaarheden in enkele klikken tijdelijk zou dichten. Deze tool richt zich op kleine bedrijven zonder eigen IT-beheer en die niet bekend zijn met het updateproces van hun Microsoft Exchange-servers.


  terug naar overzicht
 

Phishing As A Service

Wat kan uw organisatie doen tegen Phishing?
 

Website actie

Privacy-proof voor maar €195 excl. BTW?
 

DPO As A Service

Uw eigen DPO vanaf slechts €295/maand?
 

GDPR Training and Awareness

Uw medewerkers trainen in het GDPR gebeuren?
 

GDPR Implementatie

Wilt u een 100% waterdichte GDPR implementatie?
 

Privacy

Wilt u meer info over de privacy binnen uw organisatie?

DataNova

Klanten vertrouwen organisaties steeds meer hun persoonlijke informatie en privacy toe. Het respecteren van hun privacy en het beveiligen van die informatie is van fundamenteel belang om dat vertrouwen te behouden.

Vind Ons

Kiezelvoortweg 2
           3580 Beringen

info@datanova.be

+32 478 46 87 67

BE0746435685

Policies

Privacy policy

Data protection statement

Disclaimer

Cookie policy

Nieuwsbrief

Schrijf u in op onze maillijst en blijf op de hoogte van de nieuwste ontwikkelingen op gebied van Privacy & Security.

© 2023 -   DataNova BV is Powered by CODEAS


Deze Pagina Delen Met

Facebook E-mail Whatsapp