Zes overheidsinstanties zijn slachtoffer geworden van een grote cyberaanval die was gericht op instanties en bedrijven die het e-mailplatform Exchange Server van Microsoft gebruiken. Bij vier Duitse overheidsinstanties is volgens de Duitse veiligheidsdienst voor informatietechnologie (BSI) mogelijk informatie gestolen.

BSI zegt niet welke instanties zijn getroffen, maar het zou gaan om grote en kleinere organisaties. Naast overheidsinstanties zouden ook duizenden bedrijven zijn aangevallen.

Duitse bedrijven zijn volgens experts extra kwetsbaar, omdat die het mailprogramma zelf bedienen of dat doen via gehuurde datacenters, schrijft Der Spiegel. Vooral kleine en middelgrote bedrijven lopen gevaar, want die gebruiken volgens de BSI vaak nog oudere versies van het mailprogramma. In cloudversies van Exchange Server is het lek niet aangetroffen.

De hackers hebben via het lek waarschijnlijk eigen software op tienduizenden servers geïnstalleerd. Met die software hebben ze mogelijk informatie kunnen buitmaken die op de servers stond.

Volgens Microsoft zitten er Chinese staatshackers achter de aanval, die werken onder de naam Hafnium. Het techbedrijf weet sinds januari van de zwakke plek in het mailprogramma en publiceerde vorige week een update die het lek dicht.

Het Nederlandse Nationaal Cyber Security Centrum (NCSC) zei maandag dat ook in Nederland mensen zijn getroffen door de hack. Volgens het NCSC is nog 40 procent van alle Nederlandse e-mailservers van Microsoft Exchange kwetsbaar.