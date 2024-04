Aanvallers hebben e-mail van de Amerikaanse overheid gestolen nadat ze wisten in te breken op systemen van Microsoft. Het ging onder andere om e-mails waarin inloggegevens tussen Microsoft en klanten werden uitgewisseld. Dat meldt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security.

Microsoft meldde in januari dat aanvallers door middel van een password spraying-aanval toegang tot een account kregen en daarvandaan meerdere zakelijke e-mailaccounts konden benaderen. Volgens Microsoft is de aanval uitgevoerd door een vanuit Rusland opererend statelijke actor, die bekendstaat als Cozy Bear of APT29. Dit is een andere aanval dan de inbraak op Exchange Online en Outlook.com die vorig jaar plaatsvond en waar de Amerikaanse overheid onlangs een zeer kritisch rapport over het functioneren van Microsoft publiceerde.

Het CISA stelt in een noodbevel voor Amerikaanse overheidsdiensten dat de inbraak op zakelijke e-mailaccounts van Microsoft en de diefstal van correspondentie tussen de Amerikaanse overheid en Microsoft een ernstig en onacceptabel risico voor de overheid vormt. Via het noodbevel worden overheidsinstanties gedwongen om de inhoud van gestolen e-mails te onderzoeken, gecompromitteerde inloggegevens te resetten en aanvullende maatregelen te nemen om ervoor te zorgen dat authenticatietools voor Microsoft Azure-accounts met hogere rechten veilig zijn.

De getroffen overheidsinstanties moeten tokens, wachtwoorden, API keys en andere inloggegevens van gecompromitteerde of mogelijk gecompromitteerde accounts meteen wijzigen. Verder hebben instanties tot 30 april gekregen om de inhoud van gestolen e-mails te onderzoeken. Tevens moet het CISA over de onderzoeken en gecompromitteerde accounts worden ingelicht.