Negenduizend Nederlandse bedrijven dichten serverlek na melding onderzoeker

De beveiligingsonderzoeker Victor Gevers heeft deze maand ruim 15.000 waarschuwingen verstuurd naar Nederlandse bedrijven en providers met een kwetsbare server. De servers bleken kwetsbaar voor de NSA-exploit EternaBlue, waar onder meer de ransomware WannaCry gebruik van maakte.

Woensdag waren 9.294 servers gepatcht, vertelt Gevers donderdag aan Tweakers. In totaal verzonden hij en andere werknemers van zijn GDI Foundation tussen 2 en 5 juli e-mails over 15.722 kwetsbare servers. Een handjevol servers werd offline gehaald, aldus Gevers. "Er staan nog 6.411 servers open, dus we zijn er nog niet. De zwaarste klus komt nog."

De kwetsbaarheid kwam in april aan het licht via een lek van de hackersgroepering ShadowBrokers. Niet lang daarna bleek dat Microsoft de lekken al gedicht had door middel van een beveiligingsupdate, vermoedelijk na een tip van de NSA.

Gevers is verbaasd over de snelheid waarmee de organisaties het lek dichten. Het uitgebreide nieuws over het EternalBlue-lek is hier de oorzaak van, denkt hij. Het lek kwam in het nieuws omdat het onder meer werd gebruikt bij de verspreiding van WannaCry. Daarnaast denkt Gevers dat organisaties het probleem nog snel proberen op te lossen voor de aankomende schoolvakantie.

De beveiligingsonderzoeker probeert ook mensen buiten Nederland er toe aan te zetten de servers te patchen. Wereldwijd zijn er nog bijna een miljoen kwetsbare hosts te vinden, blijkt uit de statistieken van Gevers.

Lees meer over:
Tip de redactie