Microsoft heeft bedrijven en overheden wereldwijd gewaarschuwd voor een ernstige cyberaanval op zijn populaire software SharePoint

maandag, 21 juli 2025 om 17:00

microsoft geeft copilot geheugen jouw ai assistent wordt eindelijk echt persoonlijk

Microsoft heeft bedrijven en overheden wereldwijd gewaarschuwd voor een ernstige cyberaanval op zijn populaire software SharePoint. Het gaat om een zogeheten zero-day-aanval, volgens Reuters.

Wat is een zero-day-aanval?

Een zero-day-aanval is een aanval waarbij hackers misbruik maken van een nog onbekend lek of een zwakke plek in de software. Aanvallers gebruiken de zwakke plek vervolgens om gevoelige bedrijfsgegevens buit te maken of systemen binnendringen.

Waarom is dit ernstig?

Hackers ontdekten een beveiligingslek in het Sharepoint-systeem. De cloudversie van SharePoint, die onderdeel is van Microsoft 365, lijkt niet kwetsbaar. Microsoft roept bedrijven op om de nieuwste beveiligingsupdate direct te installeren. Voor oudere versies, zoals SharePoint 2016 en 2019, wordt aangeraden om de servers tijdelijk los te koppelen van het internet. De aanval treft vooral organisaties die SharePoint lokaal op hun eigen servers draaien.

FBI en Pentagon betrokken

De aanval is zo ernstig dat ook Amerikaanse overheidsdiensten zoals de FBI, het Pentagon en CISA (de Amerikaanse cybersecuritywaakhond) betrokken zijn bij het onderzoek. Volgens The Washington Post zijn tientallen organisaties in binnen- en buitenland getroffen, waaronder ook enkele overheidsinstellingen. Microsoft zegt dat het beveiligingslek vooral gebruikt wordt voor zogenoemde “spoofing”-aanvallen. Bij spoofing aanvallen doen hackers zich voor als een vertrouwde gebruiker om toegang te krijgen tot systemen.

Wat kun je zelf doen?

In een technische blogpost legde Microsoft uit dat bedrijven die gebruikmaken van de nieuwste SharePoint Subscription Edition een beveiligingsupdate kunnen installeren. Gebruikers van oudere versies worden gevraagd hun systemen offline te halen of achter een firewall te plaatsen. Meer informatie staat in het officiële advies van Microsoft zelf.

Waarom is dit belangrijk?

SharePoint wordt door veel bedrijven en overheden gebruikt voor interne communicatie en documentbeheer. Een lek in dit systeem kan dus grote gevolgen hebben voor de veiligheid van vertrouwelijke informatie. De aanval op Microsoft Sharepoint laat opnieuw zien hoe kwetsbaar digitale infrastructuur is, en hoe belangrijk het is om snel actie te nemen bij cyberdreigingen.