Ongeveer twaalfhonderd servers in Nederland zijn vrijwel zeker besmet door grote gaten in de beveiliging van Microsoft. De gevolgen daarvan zijn groot voor organisaties en bedrijven, stelt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid dinsdag.

De cyberwaakhond heeft geconstateerd dat hackers interne gegevens van organisaties stelen, schadelijke software plaatsen en achterdeurtjes bouwen die ze kunnen gebruiken bij volgende aanvallen. Op zwarte markten wordt toegang tot mailboxen van organisaties te koop aangeboden.

Het NCSC meldde vorige week al dat 40 procent van alle Nederlandse e-mailservers van Microsoft Exchange nog altijd kwetsbaar zijn. Exchange is de servertechnologie achter Outlook, de e-mailapp van Microsoft.

Microsoft maakte begin deze maand melding van de kwetsbaarheid, die tienduizenden organisaties getroffen heeft. Het bedrijf beschuldigde China ervan e-mails te hebben gestolen.

Er is sinds twee weken een update beschikbaar die het gat in de beveiliging dicht, maar die is nog niet overal geïnstalleerd. Het is volgens de NCSC vrijwel zeker dat de twaalfhonderd servers waarop de update nog niet is uitgevoerd, geïnfecteerd zijn.

De cyberwaakhond adviseert organisaties en bedrijven om te blijven scannen en te controleren op misbruik.