Door Anoniem: Who cares hoe het heeft kunnen gebeuren. Er is gewoon een medewerker in een phishing mail getrapt en die heeft incl. 2fa ingelogd op een foute website en daarmee hebben aanvallers volledig toegang gekregen tot alles waar deze medewerker ook toegang toe heeft gehad. En waarschijnlijk zijn er nog meer van die 62K medewerkers ingetrapt want dat zie je bij veel organisaties terug, er is nooit maar 1 slachtoffer bij een phishing aanval maar altijd meerdere. De Politie heeft zijn beveiliging gewoon niet op orde en dat geven ze nog steeds niet toe. Ook niet tot welke dossiers de aanvallers allemaal toegang toe hebben gehad of ook niet tot welke andere systemen, via SSO, toegang mogelijk is geweest. Deze zaak is vele malen groter dan dat ze ooit gaan toegeven. Bij de Solarwinds hack dacht Microsoft ook weg te komen met de mededeling dat het alleen maar om een test omgegeving gegaan zou zijn. Inmiddels weten we dat de aanvallers tot veel broncode toegang hebben gehad want na de aanval vlogen de ...