VS meldt diefstal van zestigduizend e-mails via Exchange Online-aanval
Bij de aanval op Exchange Online die mogelijk was door een bij Microsoft gestolen signing key zijn zestigduizend e-mails van het Amerikaanse ministerie van Buitenlandse Zaken gestolen, zo heeft een woordvoerder bekendgemaakt. Afgelopen juli liet Microsoft weten dat aanvallers toegang hadden gekregen tot de e-mailaccounts van zo'n 25 organisaties, waaronder overheden in West-Europa en de Verenigde Staten, en een niet nader genoemd aantal eindgebruikers. Slachtoffers hadden hun e-mail bij Outlook.com en Outlook Web Access (OWA) in Exchange Online ondergebracht. Om toegang tot de accounts van klanten te krijgen maakten de aanvallers gebruik van vervalste tokens die door middel van een Microsoft account (MSA) consumer signing key waren gemaakt.
Gisteren kwam persbureau Reuters met nieuws op basis van bronnen dat bij de aanval tienduizenden e-mails van het ministerie van Buitenlandse Zaken zouden zijn buitgemaakt. Een woordvoerder van het ministerie heeft tijdens een persconferentie bevestigd dat het om zo'n zestigduizend ongeclassificeerde e-mails gaat. Verder stelt de woordvoerder dat er geen geclassificeerde systemen zijn gecompromitteerd en twijfelt de VS er niet aan dat China achter de aanval zit, zoals Microsoft beweert. "Dit was een hack van Microsoft-systemen die het ministerie ontdekte en Microsoft over waarschuwde. We hebben geen aanleiding om aan hun attributie in deze zaak te twijfelen."
Eerder deze maand liet Microsoft weten dat in april 2021 er een crash in een geïsoleerd productienetwerk zich had voorgedaan waarbij de crash dump de signing key bevatte. De crash dump ging vervolgens van het geïsoleerde netwerk naar de debugging omgeving op het met internet verbonden bedrijfsnetwerk van Microsoft. Nadat de crash dump was verplaatst wisten de aanvallers het bedrijfsaccount van een Microsoft-engineer te compromitteren. Deze engineer had toegang tot de debugging omgeving waar de crash dump met de key stond. Microsoft stelde dat het geen logs heeft waaruit blijkt dat de crash dump door de betreffende aanvaller is gestolen, maar denkt dat dit de meest voor de hand liggende verklaring is hoe de aanvaller de key in handen heeft gekregen.
Mijn eigen mailbox heeft al meer mails.
Zouden ze maar heel weinig mailboxen hebben aangevallen omdat ze snel vonden wat ze zochten?
Of hebben ze specifiek op bepaade dingen gezocht en zijn die 60.000 mails verzameld uit tienduizenden mailboxen?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.