SharePoint-servers Amerikaans ministerie getroffen door aanval
SharePoint-servers van het Amerikaanse ministerie van Energie zijn afgelopen vrijdag getroffen door een aanval, zo laat een woordvoerder tegenover persbureau Bloomberg weten. Een anonieme bron stelt dat ook systemen van de National Nuclear Security Administration, dat verantwoordelijk is voor het ontwerp, onderhoud en ontmantelen van Amerikaanse kernwapens, zijn gecompromitteerd.
Het agentschap, dat onder het Amerikaanse ministerie van Energie valt, wil dit echter niet bevestigen. Een woordvoerder van het ministerie verklaart dat het vrijdag 18 juli slachtoffer werd van een kwetsbaarheid in SharePoint. De impact zou echt zeer beperkt zijn. "Een klein aantal systemen is getroffen en alle systemen worden hersteld." Verdere details zijn niet gegeven.
Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security laat in een aangepaste waarschuwing weten dat de aanvallers misbruik van twee kwetsbaarheden maken, aangeduid als CVE-2025-49706 en CVE-2025-49704, waardoor SharePoint-servers volledig door ongeauthenticeerde aanvallers op afstand zijn te compromitteren. Eerder waarschuwde het cyberagentschap ook voor misbruik van een andere SharePoint-kwetsbaarheid, CVE-2025-53770. Microsoft maakte gisteren bekend dat meerdere statelijke actoren misbruik van de SharePoint-lekken maken.
Daarnaast is het nogal suggestief dat meteen termen als “kernwapens” en “National Nuclear Security Administration” worden genoemd. De woordvoerder wil het niet bevestigen, maar de koppen doen het al lijken alsof er bijna een nucleaire ramp op handen was. Dat is sensatiezucht. De realiteit? “Een klein aantal systemen is getroffen” en alles wordt hersteld. Dat klinkt eerder als routine-incident response dan als een cyberapocalyps.
En dan nog dit: waarom draaien zulke cruciale systemen überhaupt direct bereikbaar op het internet? Als je basisbeveiliging op orde hebt, scheid je kritieke infrastructuur van je documentmanagementsysteem. Je kunt dus afvragen of het probleem niet vooral ligt bij de inrichting en het beleid, en niet alleen bij de software.
Bovendien: Microsoft zegt dat statelijke actoren misbruik maken van de lekken. Natuurlijk doen ze dat – dat is hun werk. Het is een kat-en-muis-spel. De les hier is dus niet dat we in paniek moeten raken, maar dat je processen moet hebben om snel te patchen, te isoleren en door te draaien. Paniek helpt niemand, gezond verstand wel.
Daarnaast is het nogal suggestief dat meteen termen als “kernwapens” en “National Nuclear Security Administration” worden genoemd. De woordvoerder wil het niet bevestigen, maar de koppen doen het al lijken alsof er bijna een nucleaire ramp op handen was. Dat is sensatiezucht. De realiteit? “Een klein aantal systemen is getroffen” en alles wordt hersteld. Dat klinkt eerder als routine-incident response dan als een cyberapocalyps.
En dan nog dit: waarom draaien zulke cruciale systemen überhaupt direct bereikbaar op het internet? Als je basisbeveiliging op orde hebt, scheid je kritieke infrastructuur van je documentmanagementsysteem. Je kunt dus afvragen of het probleem niet vooral ligt bij de inrichting en het beleid, en niet alleen bij de software.
Bovendien: Microsoft zegt dat statelijke actoren misbruik maken van de lekken. Natuurlijk doen ze dat – dat is hun werk. Het is een kat-en-muis-spel. De les hier is dus niet dat we in paniek moeten raken, maar dat je processen moet hebben om snel te patchen, te isoleren en door te draaien. Paniek helpt niemand, gezond verstand wel.
Die Russen hebben niet eens wapens nodig om te boel onklaar te maken.
Microsoft levert ook de Government Cloud for Department of Defense. Dus mag je er van uit gaan dat alles is gehackt.
Die Russen hebben niet voor niets windows vervangen door Astra Linux.
Daarnaast is het nogal suggestief dat meteen termen als “kernwapens” en “National Nuclear Security Administration” worden genoemd. De woordvoerder wil het niet bevestigen, maar de koppen doen het al lijken alsof er bijna een nucleaire ramp op handen was. Dat is sensatiezucht. De realiteit? “Een klein aantal systemen is getroffen” en alles wordt hersteld. Dat klinkt eerder als routine-incident response dan als een cyberapocalyps.
En dan nog dit: waarom draaien zulke cruciale systemen überhaupt direct bereikbaar op het internet? Als je basisbeveiliging op orde hebt, scheid je kritieke infrastructuur van je documentmanagementsysteem. Je kunt dus afvragen of het probleem niet vooral ligt bij de inrichting en het beleid, en niet alleen bij de software.
Bovendien: Microsoft zegt dat statelijke actoren misbruik maken van de lekken. Natuurlijk doen ze dat – dat is hun werk. Het is een kat-en-muis-spel. De les hier is dus niet dat we in paniek moeten raken, maar dat je processen moet hebben om snel te patchen, te isoleren en door te draaien. Paniek helpt niemand, gezond verstand wel.
Zelf gebruik ik geen sharepoint, maar nextcloud gelukkig en ook daar is geen 100% veiligheid. Gegevens over kernwapens, die horen in een ultra beveiligd systeem, zonder enkele vorm van verbinding met welk publiek netwerk dan ook, het is al erg genoeg dat die wapens er zijn, laat staan dat gevens erover in verkeerde handen komt.
Microsoft gaat voor de winst, niet voor de veiligheid blijkt maar weer. Als het ministerie van energie aan mij vraagt of ze gegevens over o.a.kernwapens op mijn server op mogen slaan en ik kan ze niet een volledig 100% veiligheid bieden, dan neem ik het risico niet, maar geef het juiste en eerlijke antwoord: dat moet los van internet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?