Wouter Hoeffnagel - 13 mei 2024

Microsoft's Brad Smith moet Amerikaanse Huis uitleg geven over security-incidenten

Microsoft-topman Brad Smith moet zich voor een comité van het Amerikaanse Huis van Afgevaardigden vertegenwoordigen vanwege verschillende security-incidenten bij de Amerikaanse techgigant. Daarbij wil het comité onder meer inzicht krijgen in de impact daarvan op de Amerikaanse binnenlandse veiligheid.

Microsoft's Brad Smith moet Amerikaanse Huis uitleg geven over security-incidenten image

De hoorzitting met Smith moet volgens het comité op 22 mei plaatsvinden. Deze datum staat echter nog niet vast. Aanleiding is een reeks security-incidenten bij Microsoft. Zo zijn bij een aanval op Microsoft Exchange in juni 2023 e-mailaccounts van diverse hooggeplaatste Amerikaanse ambtenaren gehackt. De aanval is later in verband gebracht met Storm-0558, dat banden zou onderhanden met de Chinese overheid. Via de aanval kregen de aanvallers zo'n 60.000 e-mailberichten van de Amerikaanse overheid in handen.

Vermijdbare fouten

Dit incident is later onderzocht de Amerikaanse Cyber Security Review Board (CSRB). Deze concludeerde dat een reeks aan vermijdbare fouten ter grondslag lag aan de aanval. Het hekelt onder meer een blogpost die Microsoft in september over de aanval op Exchange plaatste, waarin het uiteenzette hoe de aanval zou zijn uitgevoerd. De CSRB stelt dat Microsoft hiervoor echter geen bewijs had en de gepresenteerde aanval slechts één van 46 hypotheses was.

Ook verwijst het House Committee on Homeland Security in een brief gericht aan Smith naar een aanval in januari, die is toeschreven aan de Russische aanvalsgroep Cozy Bear (ook bekend als APT29 en Midnight Blizzard). In dit geval wisten de aanvallers toegang te krijgen tot e-mailverkeer van Microsoft-topmensen. Ook broncode van Microsoft is buitgemaakt.

'Microsoft moet en zal meer doen'

Microsoft erkent overigens fouten te hebben gemaakt; in een recente blogpost erkent executive vice president van Microsoft Security Charlie Bell en stelt hij dat het bedrijf 'meer moet en zal doen'.

Darktrace BW 28-05 tm 18-06-2024 Datacollectief BW 13-05-2024 tm 03-06-2024
Dutch IT Partner Day 11 juni2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!