Justitie VS: onze 365-mail is gelezen door aanvallers

De ontdekking van deze security-inbreuk is gedaan op de dag voor Kerstmis 2020 en is toen gelijk aangepakt. De "voorheen onbekende kwaadaardige activiteit" is volgens het Amerikaanse ministerie van Justitie gelinkt aan "het wereldwijde SolarWinds-incident". Die complexe en maandenlang geheim gebleven hackoperatie heeft meerdere overheidsinstanties in de VS geraakt, en ook bedrijven waaronder technologietoeleveranciers voor de overheid.

Onder meer Office

De binnen Justitie ontdekte activiteiten van de aanvallers betreffen onder meer toegang tot de 365-mailomgeving van het ministerie. Over de andere activiteiten van deze onbevoegden in de eigen ICT-omgeving doet Justitie nu geen uitspraken. In de persverklaring die gister (6 januari 2021) is afgegeven, meldt woordvoerder Marc Raimondi dat de geïdentificeerde methode voor toegang tot de 365-mail is geëlimineerd.

"Op dit moment lijkt het aantal potentieel toegankelijke O365-mailboxen beperkt tot ongeveer 3 procent", aldus Raimonid. Hij geeft geen informatie over het aantal mailboxen en werknemers dat het ministerie heeft. Uit openbare gegevens van Justitie zelf blijkt dat het overheidsdepartement in 2019 113.114 werknemers had, en dat voor 2020 er 115.440 posities stonden gepland. Het daadwerkelijke aantal mailboxen kan veel hoger liggen vanwege groepen en functies die niet op persoonlijke naam staan.

'Geen indicatie'

In de persverklaring stelt Justitie nog dat het momenteel geen indicatie heeft dat geheime computersystemen zijn geraakt door deze securityschending. Er loopt nog een technische analyse. Formeel is er sprake van een groot incident volgens de Federal Information Security Modernization Act.