image

Senator VS beschuldigt Microsoft van nalatigheid bij beveiliging e-mail

vrijdag 28 juli 2023, 11:05 door Redactie, 13 reacties

De Amerikaanse senator Ron Wyden heeft Microsoft beschuldigd van nalatigheid bij de beveiliging van e-mail, waardoor aanvallers toegang kregen tot "honderdduizenden overheidsmails" die bij het techbedrijf waren opgeslagen. Onlangs werd bekend dat aanvallers door middel van een bij Microsoft gestolen key een maand lang toegang hadden tot e-mails van overheden en eindgebruikers die van Exchange Online en Outlook.com gebruikmaken.

"Zelfs met de beperkte details die openbaar zijn gemaakt, draagt Microsoft grote verantwoordelijkheid voor dit nieuwe incident. Ten eerste had Microsoft geen loper moeten hebben, wanneer onvermijdelijk gestolen, waarmee er toegang tot private communicatie van klanten kon worden verkregen. Daarnaast zijn er vragen of Microsoft de key wel in een Hardware Security Module (HSM) had opgeslagen, zoals het zelf altijd adviseert, aldus Wyden in een brief aan het Amerikaanse ministerie van Justitie, de Amerikaanse toezichthouder FTC en de directeur van het Cybersecurity and Infrastructure Security Agency (pdf).

De Amerikaanse senator vindt dan ook dat Microsoft aansprakelijk moet worden gehouden voor nalatigheid en roept op tot een onderzoek. Dat moet onder andere kijken naar de opslag van encryptiesleutels in een HSM en of Microsoft bij dit incident federale wetgeving heeft overtreden. "Het spreekt vanzelf dat buitenlandse overheden niet de e-mailaccounts van Amerikaanse overheidsfunctionarissen zou moeten kunnen hacken. Ik eis dat de federale overheid onderzoekt hoe Microsofts nalatigheid van cybersecurity deze Chinese spionagecampagne mogelijk maakte", zo meldt de senator op Twitter.

Image

Reacties (13)
28-07-2023, 11:17 door Anoniem
Als je als overheid met microsoft in zee gaat ben je dom bezig. Genoeg voorbeelden van.
28-07-2023, 11:20 door Anoniem
boem!
28-07-2023, 11:52 door Anoniem
Ik vind de overheid ( vs en die van eu )erg tegenstrijdig. Eerst willen ze dat encryptie van mail toegankelijk is als strijd tegen terorisme( en kp). nu klagen ze er over dat diezelfde mogelijkgeid is misbruikt om toegang tot hun mail te verkrijgen. Ze hebben zelf als overheid gekozen om de mail in de cloud te zetten. Ze branden nu aan hun eigen regels en klagen iemand anders die naar hun behoeften de infrastructuur/design heeft aangepast.
Hoezeer ik microsoft boetes toewens hoop ik dat microsoft hiervan word vrijgesproken.
28-07-2023, 11:55 door Anoniem
Ps het is microsoft wel aan te rekenen dat de indruk word gewekt dat alles word gelogt. blijkbaar hebben ze deze methode gemist.
28-07-2023, 12:02 door Anoniem
Maar gaan ze dan nu ook snappen dat een achterdeur in E2E niet kan......

TheYOSH
28-07-2023, 13:00 door Anoniem
Door Anoniem: Maar gaan ze dan nu ook snappen dat een achterdeur in E2E niet kan......

TheYOSH
Ik snap niet waarom ze daar zo moeilijk overdoen? Het blijkt dat er genoeg achterdeurtjes zijn dus die achterdeur in E2E is echt niet nodig lijkt me. :-)
28-07-2023, 16:05 door Anoniem
Door Anoniem: Maar gaan ze dan nu ook snappen dat een achterdeur in E2E niet kan......

TheYOSH

Je bedoelt: "Willen ze het nu (eidenlijk eens) snappen?"

Antwoord: Nee. Dat komt hun politiek niet uit.

Tijd voor een andere groep (pluche-zittende poltici en EC-leden.
Deze hebben onvoldoende/geen oog voor de belangen van alle burgers in de EU. maar alleen voor die van bedrijven en lobby-groepen.
Dat blijk keer op keer op keer op keer.
28-07-2023, 17:15 door Anoniem
Verbod op gebruik van cloud voor kritieke infrastructuur en bedrijfs kritische data. Het is niet te verzekeren.
28-07-2023, 22:18 door karma4 - Bijgewerkt: 28-07-2023, 22:20
Door Anoniem: Verbod op gebruik van cloud voor kritieke infrastructuur en bedrijfs kritische data. Het is niet te verzekeren.
Verbod om zelf te gaan hobbyen en verplicht in te kopen is al de norm. Dat betekent verplicht in de cloud werken.
Denk maar niet dat je alles zelf zou kunnen

Een senator ofwel politicus die een uitspraak over techniek doet, betekent vaak dat hij zelf verantwoordelijk was voor de achterliggende echte fouten.
28-07-2023, 23:58 door Anoniem
Door Anoniem: Als je als overheid met microsoft in zee gaat ben je dom bezig. Genoeg voorbeelden van.

De Europese Unie en Microsoft wurgcontracten....

Als je er iets van zegt ben je gelijk Putin agent , want de Russia Today heeft er in 2015 al een documentare over gemaakt en ze hadden gelijk.... odf is veel beter en cleaner dan docx . Minder vatbaar voor malware enzovoort

Het is een soort van zakelijke netwerk corruptie
29-07-2023, 00:04 door Anoniem
Door karma4:
Door Anoniem: Verbod op gebruik van cloud voor kritieke infrastructuur en bedrijfs kritische data. Het is niet te verzekeren.
Verbod om zelf te gaan hobbyen en verplicht in te kopen is al de norm. Dat betekent verplicht in de cloud werken.
Denk maar niet dat je alles zelf zou kunnen

Een senator ofwel politicus die een uitspraak over techniek doet, betekent vaak dat hij zelf verantwoordelijk was voor de achterliggende echte fouten.

Ron Wyden (D, OR) is een van de weinige politici die wel snappen hoe het werkt en er ook regelmatig voor waarschuwt dat het wel eens fout zou kunnen gaan, waar andere politici dan maar weer snel overheen stappen.
29-07-2023, 16:37 door karma4
Door Anoniem:
Door karma4: ....Een senator ofwel politicus die een uitspraak over techniek doet, betekent vaak dat hij zelf verantwoordelijk was voor de achterliggende echte fouten.

Ron Wyden (D, OR) is een van de weinige politici die wel snappen hoe het werkt en er ook regelmatig voor waarschuwt dat het wel eens fout zou kunnen gaan, waar andere politici dan maar weer snel overheen stappen.

Als je het over een eenoog in het land der blinden hebt dan heb je nog steeds een probleem. Even nalopen
https://en.wikipedia.org/wiki/Ron_Wyden geboren 1949, " majored in political science and received his Bachelor of Arts in 1971"
"In January 2002, Wyden charged Enron " "On March 2, 2006, Wyden unveiled the Internet Nondiscrimination Act of 2006"
Inderdaad iemand die vanuit de politiek de ethiek goed heeft, een te weinig voorkomende eigenschap in die kringen.

Het maakt hem niet onfeilbaar in het doorgronden van de techniek met de gevolgen.
Hij zal niet betrokken zijn bij de gangbare overtuiging van het aanbesteden aan commerciële partijen.
31-07-2023, 14:13 door Anoniem
Senator VS beschuldigt Microsoft van nalatigheid
Dat wordt vaker gezegd maar heeft geen enkel gevolg, helemaal als de republikeinen de macht hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.