Door Anoniem: Wat er tot nu toe over naar buiten gekomen is wijst in de richting van het feit dat het outlook adresboek (waarmee je makkelijk even kunt mailen naar een collega) naar buiten gekomen is door het phishen van account toegang bij 1 van de 65000 medewerkers van de politie. Dat heeft met geld niks te maken.
De volgende beveiligingsmaatregelen lijken
niet te zijn genomen (als mijn aanname klopt, is er geld bespaard):
1) Blokkade van het account zodra een vooringesteld aantal records uit het "globale" adresboek wordt geraadplaagd (speciale autorisatie nodig voor een "mail all");
2) Segmentatie van (afgeleide) adreslijsten; toegang tot de hele lijst alleen voor geautoriseerden met bijv. 4-ogen principe;
3) Dataminimalisatie: scheiden van lijsten zoals met telefoonnummers en e-mailadressen.
Je hebt mogelijk gelijk als je roept "maar dat doet geen enkele organisatie". Wellicht dat dit soort maatregelen daarom extra prijzig zijn. Niet alleen qua investering, maar ook betekenen zij minder gemak voor medewerkers - wat uiteindelijk ook een prijs heeft. Vooral als iedereen zelf (rap verouderende) schaduwlijsten gaat "bijhouden".
Hoe handiger iets is voor medewerkers, hoe interessanter het meestal is voor criminelen.
Dit alles natuurlijk nog los van de vraag waarom, in de eerste plaats, niet is voorkómen dat er een account gecompromitteerd raakte. Er is geld bespaard op
niet genomen maatregelen die deze hack wellicht hadden kunnen (helpen) voorkómen.
Óf er sprake was van een cloud-account weet ik niet, maar zoals ik al vaker opmerkte: als je denkt dat je geld bespaart door over te stappen op een (hybride [1], bron: [2]) cloudomgeving, denk er dan ook even aan dat elke medewerker een SPOF wordt. En dus wat de prijs kan zijn als een steeds groter deel van de informatie van jouw organisatie zich buiten jouw fort met slotgracht en ophaalbrug bevindt - of dat je, "veilig" in jouw fort opgeslagen informatie, via tal van extra ophaalbruggetjes (externe accounts) benaderbaar maakt.
[1]
https://www.microsoft.com/en-us/security/blog/2024/09/26/storm-0501-ransomware-attacks-expanding-to-hybrid-cloud-environments/[2]
https://www.theregister.com/2024/09/27/microsoft_storm_0501/