Overslaan en naar de inhoud gaan

Justitie VS: onze 365-mail is gelezen door aanvallers

Het Amerikaanse ministerie van Justitie geeft toe dat het ook slachtoffer is geworden in de gerichte, diepgaande hackaanval op overheidsinstanties en bedrijven in de Verenigde Staten. Negen dagen nadat de geruchtmakende SolarWinds-hack bekend is geworden, heeft de CIO van Justitie ontdekt dat de eigen omgeving is gecompromitteerd. Daaronder ook de mailomgeving: Microsoft Office 365.
Microsoft Outlook.com
© Microsoft
Microsoft

De ontdekking van deze security-inbreuk is gedaan op de dag voor Kerstmis 2020 en is toen gelijk aangepakt. De "voorheen onbekende kwaadaardige activiteit" is volgens het Amerikaanse ministerie van Justitie gelinkt aan "het wereldwijde SolarWinds-incident". Die complexe en maandenlang geheim gebleven hackoperatie heeft meerdere overheidsinstanties in de VS geraakt, en ook bedrijven waaronder technologietoeleveranciers voor de overheid.

Onder meer Office

De binnen Justitie ontdekte activiteiten van de aanvallers betreffen onder meer toegang tot de 365-mailomgeving van het ministerie. Over de andere activiteiten van deze onbevoegden in de eigen ICT-omgeving doet Justitie nu geen uitspraken. In de persverklaring die gister (6 januari 2021) is afgegeven, meldt woordvoerder Marc Raimondi dat de geïdentificeerde methode voor toegang tot de 365-mail is geëlimineerd.

"Op dit moment lijkt het aantal potentieel toegankelijke O365-mailboxen beperkt tot ongeveer 3 procent", aldus Raimonid. Hij geeft geen informatie over het aantal mailboxen en werknemers dat het ministerie heeft. Uit openbare gegevens van Justitie zelf blijkt dat het overheidsdepartement in 2019 113.114 werknemers had, en dat voor 2020 er 115.440 posities stonden gepland. Het daadwerkelijke aantal mailboxen kan veel hoger liggen vanwege groepen en functies die niet op persoonlijke naam staan.

'Geen indicatie'

In de persverklaring stelt Justitie nog dat het momenteel geen indicatie heeft dat geheime computersystemen zijn geraakt door deze securityschending. Er loopt nog een technische analyse. Formeel is er sprake van een groot incident volgens de Federal Information Security Modernization Act.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in