Door Anoniem: Nee tuurlijk niet wordt niet vermeldt welke risicos er waren en voor is gewaarschuwd maar enig ITer met exchange kennis worth there salt weet exact wat er mis ging aan de hand van wat ze hebben bemachtigd omdat er hele specifieke functies en policies al jaren bestonden om dit een zeer lastige uitvoerbare aanval te maken. Soms vraag je je echt af wat voor absolute malloten wel niet bij zulke instanties aan de management knoppen zitten. Los gezien of cloud verstandig is of specifiek M365 heeft deze een zeer uitgebreide Compliance en Risk management, assesment dashboard onder Purview. Ik mag aannemen dat ze op E3 of E5 minimaal zitten dus waarom er geen DLP is gedaan en alert generatie voor Cookie-Bite attack is niet te bevatten. Daar heb je een SOC voor om dit soort specialistiche aanvallen zo snel mogelijk te herkennen en op noodknop drukken en alles platleggen. Je kan niet alles tegenhouden zeker staats gesteunde hacks niet maar hoe in hemelsnaam heb je de adres lijst niet beveiligd waarom in ...