In Nederland zijn nog zestienhonderd Exchange-servers kwetsbaar voor aanvallen omdat ze belangrijke beveiligingsupdates missen. Dat laat securitybedrijf RiskIQ op basis van eigen onderzoek weten. Het bedrijf detecteerde op 11 maart ruim 82.000 kwetsbare Exchange-servers. De servers missen beveiligingsupdates voor vier kwetsbaarheden die actief worden aangevallen en aanvallers in staat stellen om servers over te nemen.

Bijna twintigduizend van de gevonden servers staan in de Verenigde Staten, gevolgd door Duitsland met nog ruim elfduizend kwetsbare servers. Nederland staat in een overzicht van landen met het grootste aantal kwetsbare Exchange-servers op de elfde plek. Volgens RiskIQ zijn er hier nog zestienhonderd servers die risico lopen.

Van de nog ongepatchte ruim 82.000 servers draait het grootste deel Exchange 2016. Zowel kleine als grote organisaties werken nog met kwetsbare Exchange-servers. Zo telde het securitybedrijf 312 banken, 335 zorginstellingen, 105 farmaceutische bedrijven en 153 servers van Amerikaanse overheidsinstanties die nog kwetsbaar zijn.

"Een reden dat er zo traag wordt gereageerd is dat veel organisaties niet beseffen dat ze hun Exchange-servers hebben blootgesteld aan het internet. Een andere reden is dat veel van deze servers niet zijn te patchen en moeten worden geüpgraded, wat een complexe oplossing is", aldus RiskIQ. De data die het bedrijf verzamelde wordt met allerlei partijen en instanties gedeeld, zodat die de kwetsbare organisaties kunnen waarschuwen.