Beveiligingstool van Microsoft blijkt ernstig lek te bevatten
De Attack Simulator van Microsoft 365 blijkt bijna een jaar lang kwetsbaar te zijn geweest voor kwaadwillenden. Zij konden via een lek toegang krijgen tot de mailbox van gebruikers. Het lek is inmiddels gedicht.
Het beveiligingsprobleem is ontdekt door het Nederlandse Eye Security, meldt BNR. Attack Simulator is een tool binnen Microsoft 365 waarmee bedrijven security-testen kunnen opzetten, waarmee zij bijvoorbeeld nep-phishingmails kunnen doorsturen. Dergelijke tools helpen bij het vergroten van het bewustzijn over securitydreigingen en de rol die eigen gedrag speelt bij de digitale veiligheid van een bedrijf.
Tot driemaal toe gemeld bij Microsoft
Vaisha Bernard van Eye Security trok aan de bel bij Microsoft, dat hem een beloning toekende maar het lek niet effectief oploste. Bernard trok daarom over een periode van een jaar tijd driemaal aan de bel bij Microsoft, en kreeg driemaal een beloning van 3.000 dollar uitgekeerd. Pas eind november was het lek daadwerkelijk opgelost.
Het is onduidelijk hoeveel bedrijven slachtoffers zijn geworden van het lek. Een woordvoerder van Microsoft meldt aan BNR niet op de hoogte zijn van misbruik door kwaadwillenden.
Meer over Security
Over Wouter Hoeffnagel
