Vele honderden Exchange servers zijn besmet door gaten in de beveiliging bij Microsoft, ook in België. De gevolgen zijn groot, zegt het Centrum voor Cybersecurity België (CCB).

Veel Exchange servers nog vatbaar

Veel Exchange servers zijn nog vatbaar voor HAFNIUM gerelateerde dreigingen​. Dit kan aan de ene kant zijn omdat de security patch nog niet uitgevoerd is óf omdat kwaadwillenden al binnen zijn en inmiddels toegang hebben tot gevoelige informatie. Om organisaties snel te kunnen helpen zich te beschermen tegen deze beveiligingsrisico's hebben we de Microsoft Exchange HAFNIUM Scan ontwikkeld. 

Risico bij geen actie

Onderneem je geen actie? Dan is het risico op ransomware en andere schade groot. Ook als je de security patch al wel hebt gedaan, bestaat de kans dat je nog steeds vatbaar bent voor een aanval. Als een hacker eerder toegang gehad heeft tot jouw infrastructuur kan het zo zijn dat er een backdoor is geïnstalleerd. Het is dus van belang een goed sporenonderzoek uit te voeren. 

Wortell Hafnium Scan

Hiermee krijgen organisaties direct inzicht in mogelijke dreigingen op dit gebied. Concreet betekent dat:

• Wij controleren Exchange Servers op kwetsbaarheden
• We voeren een sporenonderzoek uit om er zeker van te zijn dat kwetsbaarheden op de Exchange servers niet misbruikt zijn
• We stellen een rapportage op met daarin de bevindingen uit ons onderzoek​
• We geven een presentatie van onze rapportage​
• Bieden we hulp bij het patchen van jouw Exchange Servers​ (optioneel) 
• Schakelen we ons cyber security emergency team in als Exchange Servers misbruikt zijn (optioneel) 

Afhankelijk van de grootte van de Exchange installatie kunnen we dit in één dag doen. We rekenen met een starttarief van €1.440 en daar bovenop komt een bedrag van €480 per server.