Zero day-exploit geeft hackers volledige toegang tot vertrouwelijke bedrijfsbestanden via Teams en OneDrive
Wat is er aan de hand?
Een ernstig beveiligingslek in Microsoft SharePoint bedreigt op dit moment duizenden organisaties wereldwijd. De kwetsbaarheid werd vrijdag ontdekt door het Nederlandse Eye Security. Het gaat om een zogeheten ‘zero day-exploit’. Microsoft wist dus op het moment van ontdekking nog van niets en had nog geen beveiligingspatch klaar.
Waarom is dit lek zo gevaarlijk?
SharePoint wordt vaak gebruikt om interne documenten te delen. Maar ook gekoppelde software zoals Microsoft Teams en OneDrive is via dit lek toegankelijk. Volgens Eye Security kunnen hackers via de kwetsbaarheid volledige controle over servers krijgen. Dat opent de deur naar:
- diefstal van gevoelige bedrijfsgegevens
- gerichte ransomware-aanvallen
- langdurige spionage zonder dat dit wordt opgemerkt
Zijn er al slachtoffers?
Ja. Eye Security heeft wereldwijd duizenden servers gescand. Daarbij zijn al tientallen gehackte systemen ontdekt. Of daar ook Belgische of Vlaamse bedrijven bij zitten, is nog niet bekendgemaakt.
Wat doet Microsoft?
Sinds vrijdag werkt Microsoft aan een oplossing, maar zolang er geen update beschikbaar is, blijven bedrijven kwetsbaar. Experts raden aan om systemen extra te monitoren en voorlopig geen gevoelige documenten via SharePoint te delen.
Deel dit bericht met collega’s of vrienden in de IT-sector. Heb jij al actie ondernomen? Laat het weten in de reacties.
