VS meldt diefstal van zestigduizend e-mails via Exchange Online-aanval
Bij de aanval op Exchange Online die mogelijk was door een bij Microsoft gestolen signing key zijn zestigduizend e-mails van het Amerikaanse ministerie van Buitenlandse Zaken gestolen, zo heeft een woordvoerder bekendgemaakt. Afgelopen juli liet Microsoft weten dat aanvallers toegang hadden gekregen tot de e-mailaccounts van zo'n 25 organisaties, waaronder overheden in West-Europa en de Verenigde Staten, en een niet nader genoemd aantal eindgebruikers. Slachtoffers hadden hun e-mail bij Outlook.com en Outlook Web Access (OWA) in Exchange Online ondergebracht. Om toegang tot de accounts van klanten te krijgen maakten de aanvallers gebruik van vervalste tokens die door middel van een Microsoft account (MSA) consumer signing key waren gemaakt.
Gisteren kwam persbureau Reuters met nieuws op basis van bronnen dat bij de aanval tienduizenden e-mails van het ministerie van Buitenlandse Zaken zouden zijn buitgemaakt. Een woordvoerder van het ministerie heeft tijdens een persconferentie bevestigd dat het om zo'n zestigduizend ongeclassificeerde e-mails gaat. Verder stelt de woordvoerder dat er geen geclassificeerde systemen zijn gecompromitteerd en twijfelt de VS er niet aan dat China achter de aanval zit, zoals Microsoft beweert. "Dit was een hack van Microsoft-systemen die het ministerie ontdekte en Microsoft over waarschuwde. We hebben geen aanleiding om aan hun attributie in deze zaak te twijfelen."
Eerder deze maand liet Microsoft weten dat in april 2021 er een crash in een geïsoleerd productienetwerk zich had voorgedaan waarbij de crash dump de signing key bevatte. De crash dump ging vervolgens van het geïsoleerde netwerk naar de debugging omgeving op het met internet verbonden bedrijfsnetwerk van Microsoft. Nadat de crash dump was verplaatst wisten de aanvallers het bedrijfsaccount van een Microsoft-engineer te compromitteren. Deze engineer had toegang tot de debugging omgeving waar de crash dump met de key stond. Microsoft stelde dat het geen logs heeft waaruit blijkt dat de crash dump door de betreffende aanvaller is gestolen, maar denkt dat dit de meest voor de hand liggende verklaring is hoe de aanvaller de key in handen heeft gekregen.
Mijn eigen mailbox heeft al meer mails.
Zouden ze maar heel weinig mailboxen hebben aangevallen omdat ze snel vonden wat ze zochten?
Of hebben ze specifiek op bepaade dingen gezocht en zijn die 60.000 mails verzameld uit tienduizenden mailboxen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
