Duitsland staat op de eerste plaats in Europa: zwaar getroffen door beveiligingslek van Microsoft

Microsoft heeft de ernstige kwetsbaarheid in zijn SharePoint-software verholpen, maar cyberaanvallen nemen nog steeds toe. Een groot deel van de geïnfecteerde servers wordt gebruikt door bedrijven en overheidsinstellingen die in Duitsland actief zijn. Een belangrijk onderdeel van de Duitse economie is een specifiek doelwit.

Duitse bedrijven, overheidsinstellingen en onderwijsinstellingen worden in Europa het zwaarst getroffen door de ernstige kwetsbaarheid in de SharePoint-software van Microsoft. Volgens een analyse van het Europese cybersecuritybedrijf Eye Security zijn tot nu toe 396 geïnfecteerde servers in 145 organisaties wereldwijd geïdentificeerd, waarvan 42 bedrijven die in Duitsland actief zijn. Tien van deze organisaties hebben hun hoofdkantoor in Duitsland.

De Verenigde Staten staan bovenaan met 18 procent van de bevestigde incidenten, aldus Nederlandse beveiligingsexperts die de kwetsbaarheid twee weken geleden ontdekten. Mauritius volgt op de tweede plaats met 8 procent van de bevestigde incidenten, gevolgd door Duitsland (7 procent), Frankrijk (5 procent), Spanje, Nederland, Italië (elk met 4 procent) en het Verenigd Koninkrijk (3 procent). Mauritius, een eilandstaat in de Indische Oceaan, is steeds vaker doelwit van cybercriminaliteit vanwege de voortschrijdende digitalisering, de rol als regionaal financieel centrum en de goed ontwikkelde digitale infrastructuur.

Bij deze aanvallen waren de aanvallers niet op zoek naar willekeurige aanvallen, maar naar strategisch belangrijke doelen, aldus Lodi Hensen, VP Security Operations bij Eye Security. "Deze campagne was noch willekeurig, noch opportunistisch. De aanvallers wisten precies waar ze naar op zoek waren."

Gevaar vanuit China niet afgewend

Volgens beveiligingsexperts is de dreiging nog niet geweken. Hoewel Microsoft de kwetsbaarheid inmiddels heeft verholpen en een beveiligingsupdate heeft uitgebracht, blijft het aantal infecties stijgen. Veel bedrijven hebben de update nog niet geïnstalleerd – of de aanvallers hebben zich vóór de update al toegang tot het systeem kunnen verschaffen.

Microsoft zelf schrijft de eerste aanvallen toe aan Chinese groepen zoals Linen Typhoon, Violet Typhoon en Storm-2603. Experts van Eye Security wijzen erop dat er nu ook criminele groepen actief zijn, die bijvoorbeeld gehackte SharePoint-accounts gebruiken om ransomware-aanvallen voor te bereiden. Bij deze aanvallen versleutelen aanvallers de gegevens van hun slachtoffers en proberen ze losgeld te eisen.

Eye Security benadrukte dat het risico niet langer alleen staten of bedrijven treft. Vooral het Europese midden- en kleinbedrijf, dat vaak afhankelijk is van oplossingen in hun eigen datacenters (on-premises) en geen continue beveiligingsmonitoring heeft, wordt steeds vaker onder de loep genomen.