Microsoft's Brad Smith moet Amerikaanse Huis uitleg geven over security-incidenten
Microsoft-topman Brad Smith moet zich voor een comité van het Amerikaanse Huis van Afgevaardigden vertegenwoordigen vanwege verschillende security-incidenten bij de Amerikaanse techgigant. Daarbij wil het comité onder meer inzicht krijgen in de impact daarvan op de Amerikaanse binnenlandse veiligheid.
De hoorzitting met Smith moet volgens het comité op 22 mei plaatsvinden. Deze datum staat echter nog niet vast. Aanleiding is een reeks security-incidenten bij Microsoft. Zo zijn bij een aanval op Microsoft Exchange in juni 2023 e-mailaccounts van diverse hooggeplaatste Amerikaanse ambtenaren gehackt. De aanval is later in verband gebracht met Storm-0558, dat banden zou onderhanden met de Chinese overheid. Via de aanval kregen de aanvallers zo'n 60.000 e-mailberichten van de Amerikaanse overheid in handen.
Vermijdbare fouten
Dit incident is later onderzocht de Amerikaanse Cyber Security Review Board (CSRB). Deze concludeerde dat een reeks aan vermijdbare fouten ter grondslag lag aan de aanval. Het hekelt onder meer een blogpost die Microsoft in september over de aanval op Exchange plaatste, waarin het uiteenzette hoe de aanval zou zijn uitgevoerd. De CSRB stelt dat Microsoft hiervoor echter geen bewijs had en de gepresenteerde aanval slechts één van 46 hypotheses was.
Ook verwijst het House Committee on Homeland Security in een brief gericht aan Smith naar een aanval in januari, die is toeschreven aan de Russische aanvalsgroep Cozy Bear (ook bekend als APT29 en Midnight Blizzard). In dit geval wisten de aanvallers toegang te krijgen tot e-mailverkeer van Microsoft-topmensen. Ook broncode van Microsoft is buitgemaakt.
'Microsoft moet en zal meer doen'
Microsoft erkent overigens fouten te hebben gemaakt; in een recente blogpost erkent executive vice president van Microsoft Security Charlie Bell en stelt hij dat het bedrijf 'meer moet en zal doen'.
Meer over Security
Over Wouter Hoeffnagel
