Politie had risicoadvies M365 op moment van hack niet volledig doorgevoerd

In dit artikel:

In 2024 kregen aanvallers via een zogenoemde pass‑the‑cookie‑aanval, vermoedelijk veroorzaakt door infostealer‑malware, toegang tot een Microsoft 365‑account van de Nederlandse politie. Daarmee werden onder meer de global address list van Outlook en andere gegevens van ongeveer 62.000 agenten buitgemaakt. Uit een eerder uitgevoerde risicoanalyse, mede gebaseerd op inlichtingenonderzoek, bleek dat cloudgebruik aanzienlijke risico’s kent en dat met name statelijke actoren belangstelling hebben voor toegang tot zulke omgevingen. Die analyse stelde beveiligingsmaatregelen verplicht voordat de politie volledig naar M365 zou overstappen; volgens de politie waren die maatregelen ten tijde van de inbreuk niet volledig ingevoerd. De politie zegt dat een juiste implementatie de aanval waarschijnlijk moeilijker had gemaakt of eerder had kunnen opsporen, maar wil uit veiligheidsoverwegingen niet specificeren welke maatregelen of risico’s dat precies waren. Na het incident werden wel direct stappen gezet, zoals het uitschakelen van inactieve mailboxen en het afdwingen van sterkere wachtwoorden.