Beheer

Security
mail

Justitie VS: onze 365-mail is gelezen door aanvallers

Office 365-omgeving van Justitie VS gecompromitteerd door SolarWinds-hackers.

© Microsoft
7 januari 2021

Office 365-omgeving van Justitie VS gecompromitteerd door SolarWinds-hackers.

Het Amerikaanse ministerie van Justitie geeft toe dat het ook slachtoffer is geworden in de gerichte, diepgaande hackaanval op overheidsinstanties en bedrijven in de Verenigde Staten. Negen dagen nadat de geruchtmakende SolarWinds-hack bekend is geworden, heeft de CIO van Justitie ontdekt dat de eigen omgeving is gecompromitteerd. Daaronder ook de mailomgeving: Microsoft Office 365.

De ontdekking van deze security-inbreuk is gedaan op de dag voor Kerstmis 2020 en is toen gelijk aangepakt. De "voorheen onbekende kwaadaardige activiteit" is volgens het Amerikaanse ministerie van Justitie gelinkt aan "het wereldwijde SolarWinds-incident". Die complexe en maandenlang geheim gebleven hackoperatie heeft meerdere overheidsinstanties in de VS geraakt, en ook bedrijven waaronder technologietoeleveranciers voor de overheid.

Onder meer Office

De binnen Justitie ontdekte activiteiten van de aanvallers betreffen onder meer toegang tot de 365-mailomgeving van het ministerie. Over de andere activiteiten van deze onbevoegden in de eigen ICT-omgeving doet Justitie nu geen uitspraken. In de persverklaring die gister (6 januari 2021) is afgegeven, meldt woordvoerder Marc Raimondi dat de geïdentificeerde methode voor toegang tot de 365-mail is geëlimineerd.

"Op dit moment lijkt het aantal potentieel toegankelijke O365-mailboxen beperkt tot ongeveer 3 procent", aldus Raimonid. Hij geeft geen informatie over het aantal mailboxen en werknemers dat het ministerie heeft. Uit openbare gegevens van Justitie zelf blijkt dat het overheidsdepartement in 2019 113.114 werknemers had, en dat voor 2020 er 115.440 posities stonden gepland. Het daadwerkelijke aantal mailboxen kan veel hoger liggen vanwege groepen en functies die niet op persoonlijke naam staan.

'Geen indicatie'

In de persverklaring stelt Justitie nog dat het momenteel geen indicatie heeft dat geheime computersystemen zijn geraakt door deze securityschending. Er loopt nog een technische analyse. Formeel is er sprake van een groot incident volgens de Federal Information Security Modernization Act.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.