Verbaasd over Microsoft

Security specialisten hebben zich de laatste dagen meer dan verbaasd over Microsoft. Men buigt zich nog steeds over de details van de datalekken bij de software maker uit Redmond. Een ding is nu al duidelijk. Er is meer nodig dan een “simpele” 8-K melding bij de beurswaakhond SEC. Office-365-MicrosoftEind december 2023 is HPE verteld dat in ieder geval vanaf mei van dat jaar cybercriminelen toegang hadden tot “een klein aantal” postbussen. Op die manier was informatie achterover gedrukt. Als beursgenoteerd bedrijf heeft HPE dat voorval aan de SEC gemeld. Daarbij is schijnbaar ook een mogelijke dader genoemd. Het gaat om cybercriminele activiteiten die te linken zijn aan de Russische staat. Enige tijd later, om precies te zijn een week geleden, heeft Microsoft bekend gemaakt dat diezelfde Russische staatshackers daar hebben huisgehouden. De 8-K melding is nog niet gedeeld, maar die zal wel volgen. De link tussen deze twee ernstige incidenten ligt voor de hand. HPE is klant van de Microsoft clouddiensten. Microsoft maar daar zelf uiteraard ook gebruik van. Wat is gebeurd, is waar iedereen al langer voor vreesde, de mailomgeving van een partij met een enorme footprint in elke voorstelbare markt, is met succes aangevallen en opengebroken. Dat de twee partijen waarvan nu bekend is dat ze slachtoffer zijn spreken over geringe aantallen om de impact kleiner te laten lijken is kwalijke onzin. Bij datalekken gaat het niet om de aantal postbussen of het volume van de data, het gaat om de kwaliteit. De inhoud van de mailbox van de CEO of het hoofd van de afdeling die overheidsklanten bedient is ontelbaar vele malen waardevoller dan die alle duizenden mailboxen van helpdeskmedewerkers.

Pittige gesprekken

Het kan daarom niet anders, dan dat van overheidszijde pittige gesprekken met Microsoft gevoerd worden. Omdat inmiddels bekend is dat de aanval is gelopen over “testaccounts” en dat voor die omgeving geen MFA verplichting gold is er nog meer slecht nieuws te verwachten. Daar komt ook de zorg en verbazing van de security experts vandaan. Microsoft heeft honderden mensen in dienst om de platformen en diensten veilig te maken en houden. Niemand daarvan is het ontbreken van MFA opgevallen, de extra laag die door bijvoorbeeld overheden verplicht is gesteld? Niemand had ook in de gaten dat er iets was als een testomgeving die van buiten af benaderd kon worden en die volledig buiten de scope van de verplichte security regels viel?

Ophef?

Zelfs een beginnend cybersecurity specialist, die nog geen tientallen diploma’s heeft behaald, valt verbaasd van zijn/ haar stoel bij het lezen van wat nu bekend is over de regels die Microsoft intern hanteert. Wat ook verbaasd is dat deze incidenten in Nederland voor zo weinig ophef zorgen. Waarom is er meer ophef over de DAC7 regels dan het feit dat het mailcloudplatform waar ook een grote leverancier van overheidshardware gebuikt van maakt maanden lek is geweest?
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein