Microsoft Sharepoint: beveiligingslek wijdverspreid in Duitsland, gevaar niet afgewend

Hackers hebben een nieuwe aanvalsmethode gebruikt om servers van bedrijven en overheidsinstellingen aan te vallen.

In Europa worden Duitse bedrijven, overheidsinstanties en onderwijsinstellingen het hardst getroffen door de ernstige kwetsbaarheid in de SharePoint-software van Microsoft.

Volgens een analyse van het Europese cybersecuritybedrijf Eye Security zijn er tot nu toe 396 geïnfecteerde servers geïdentificeerd in 145 organisaties wereldwijd, waarvan 42 bedrijven die in Duitsland actief zijn. Tien van deze organisaties hebben hun hoofdkantoor in Duitsland.

Duitsland staat wereldwijd op de derde plaats. De Verenigde Staten staan bovenaan met 18 procent van de bevestigde incidenten, aldus de Nederlandse beveiligingsexperts die de kwetsbaarheid twee weken geleden ontdekten. Mauritius volgt op de tweede plaats met 8 procent van de bevestigde incidenten, gevolgd door Duitsland (7 procent), Frankrijk (5 procent), Spanje, Nederland, Italië (elk met 4 procent) en het Verenigd Koninkrijk (3 procent). Mauritius, een eilandstaat in de Indische Oceaan, is steeds vaker doelwit van cybercriminaliteit vanwege de voortschrijdende digitalisering, de rol als regionaal financieel centrum en de goed ontwikkelde digitale infrastructuur.

Bij deze aanvallen waren de aanvallers niet op zoek naar willekeurige aanvallen, maar naar strategisch belangrijke doelen, aldus Lodi Hensen, VP Security Operations bij Eye Security. "Deze campagne was noch willekeurig, noch opportunistisch. De aanvallers wisten precies waar ze naar op zoek waren."

Volgens beveiligingsexperts is de dreiging nog niet geweken. Hoewel Microsoft de kwetsbaarheid inmiddels heeft verholpen en een beveiligingsupdate heeft uitgebracht, blijft het aantal infecties stijgen. Veel bedrijven hebben de update nog niet geïnstalleerd – of de aanvallers hebben zich vóór de update al toegang tot het systeem kunnen verschaffen.

Microsoft zelf schrijft de eerste aanvallen toe aan Chinese groepen zoals Linen Typhoon, Violet Typhoon en Storm-2603. Experts van Eye Security wijzen erop dat er nu ook criminele groepen actief zijn, die bijvoorbeeld gehackte SharePoint-accounts gebruiken om ransomware-aanvallen voor te bereiden. Bij deze aanvallen versleutelen aanvallers de gegevens van hun slachtoffers en proberen ze losgeld te eisen.

Een artikel van HORIZONT Online / dpa

Vrijdag 1 augustus 2025

horizont