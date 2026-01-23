De politie had geadviseerde maatregelen om risico's bij het gebruik van Microsoft 365 te verkleinen op het moment dat het in 2024 werd gehackt niet volledig doorgevoerd. Dat laat de politie tegenover Follow the Money weten. Aanvallers wisten via een pass-the-cookie-aanval, vermoedelijk via infostealer-malware, inloggegevens van een M365-account te stelen. Vervolgens werden de global address list van Outlook en nog andere gegevens van 62.000 politieagenten buitgemaakt.

Voordat de politie naar M365 overstapte werd een risicoanalyse uitgevoerd. Daarin werd mede op basis van onderzoek van de inlichtingendiensten gewaarschuwd dat het gebruik van de cloud 'inherente' risico's met zich meebrengt. Zo zouden met name statelijke actoren ‘zeer geïnteresseerd zijn in het verkrijgen van toegang tot de cloudomgeving’.

In de risicoanalyse werd de politie geadviseerd om Microsofts clouddienst alleen te gebruiken als er vooraf verschillende maatregelen werden genomen. Deze maatregelen moesten de belangrijkste risico's mitigeren. De politie verklaart tegenover Follow the Money (FTM) dat het niet al deze maatregelen, op het moment dat de hack plaatsvond, had uitgevoerd. "Wij moeten vaststellen dat niet alle maatregelen ten tijde van het incident volledig waren geïmplementeerd."

Volgens de politie hadden deze maatregelen de aanval mogelijk lastiger kunnen maken. "Deze specifieke aanval had naar verwachting moeilijker kunnen worden uitgevoerd en mogelijk eerder kunnen worden gedetecteerd." Om welke maatregelen het precies gaat wil de politie wegens veiligheidsredenen niet laten weten. Ook wordt niet bekendgemaakt voor welke risico's er was gewaarschuwd. Wel blijkt uit documenten die FTM opvroeg dat de politie na het incident verschillende maatregelen heeft doorgevoerd, waaronder het uitschakelen van inactieve mailaccounts en het instellen van sterkere wachtwoorden.