2 juli 2024

Cyberweerbaarheid

Cybersecurity

Big tech

De onthulling komt zes maanden na de eerste melding van de inbraak en lijdt tot gezichtsverlies bij Microsoft. Het softwarebedrijf stond al onder verscherpt toezicht van de Amerikaanse overheid vanwege de veiligheid van haar software en systemen tegen buitenlandse dreigingen (2). De hackers, bekend als Midnight Blizzard, wisten toegang te krijgen tot “een zeer klein percentage” van de zakelijke e-mailaccounts van Microsoft. Hoewel het bedrijf heeft aangegeven de gecompromitteerde e-mails met de getroffen klanten te delen, blijft het onduidelijk hoeveel klanten precies getroffen zijn en om hoeveel e-mails het gaat.

Winst boven veiligheid

De onthulling volgt op een rapport van ProPublica (3). Volgens dit rapport was Microsoft al sinds 2017 op de hoogte van een ernstige beveiligingsfout in Active Directory Federation Services (AD FS), een product dat door miljoenen gebruikers wordt gebruikt om in te loggen op hun werkcomputers. Door deze fout konden aanvallers zich voordoen als werknemers en toegang te krijgen tot gevoelige gegevens.

In het rapport stelt voormalig Microsoft-engineer Andrew Harris dat het bedrijf zijn herhaaldelijke waarschuwingen over de kwetsbaarheid negeerde (4). Productmanagers zouden zijn bezorgdheid hebben afgedaan als een bedreiging voor de zakelijke doelstellingen van Microsoft, met name voor het binnenhalen van overheidscontracten en het verslaan van concurrenten.

Hoorzitting in het Amerikaanse Congres

De onthullingen van ProPublica leidde tot een hoorzitting in het Amerikaanse Congres, waar Microsoft President Brad Smith werd ondervraagd over de aanpak van het bedrijf ten aanzien van cyberbeveiliging. Smith’s verdediging: Microsoft zou bezig zijn met een herziening van haar beveiligingsprocedures en -cultuur. Hij benadrukte dat het bedrijf streeft naar een cultuur waarin elke werknemer wordt aangemoedigd om problemen te melden en op te lossen. (5)

Toch waren de Congresleden kritisch op Microsoft. Delia Ramirez, Lid van het Huis van Afgevaardigden van de V.S., noemde het ProPublica-rapport een “bom” en de hoorzitting een “moment van afrekening” voor het bedrijf. Microsoft zou volgens Congres leden herhaaldelijk haar rol in de SolarWinds-hack in 2020 hebben gebagatelliseerd (6). De vraag is nu of de beloften van Microsoft om de beveiligingscultuur te veranderen voldoende zullen zijn om het vertrouwen van klanten en overheden te herstellen.

(1) https://www.reuters.com/technology/cybersecurity/microsoft-tells-clients-russian-hackers-viewed-emails-bloomberg-news-reports-2024-06-27/

(2) https://www.theregister.com/2024/04/21/microsoft_national_security_risk/

(3) https://www.propublica.org/article/microsoft-solarwinds-golden-saml-data-breach-russian-hackers

(4) https://www.propublica.org/article/microsoft-solarwinds-golden-saml-data-breach-russian-hackers

(5) https://www.propublica.org/article/microsoft-solarwinds-cybersecurity-house-homeland-security-hearing

(6) https://www.techtarget.com/whatis/feature/SolarWinds-hack-explained-Everything-you-need-to-know

Over de auteurs

  • Christian Cordoba Lenis

    Christian Cordoba Lenis is nieuwsredacteur voor PONT | Data & Privacy. Cordoba Lenis is geïntrigeerd door het raakvlak tussen technologie en recht. Cordoba Lenis heeft zowel een juridische als een technische achtergrond en waagt zich nu aan het journalistieke vak.

    PONT | Data & Privacy

Gerelateerd nieuws

Topbestuurders zien AI als oplossing voor klimaatambities, niet als bedreiging

Topbestuurders zien Kunstmatige Intelligentie (AI) als belangrijk hulpmiddel voor het behalen van klimaatdoelen. Dat blijkt uit een wereldwijd onderzoek van KPMG onder ruim 1.200 CEO’s en bestuursvoorzitters in twintig landen. De meeste ondervraagde topbestuurders (87 procent) geven aan dat AI-toepassingen bijdragen aan het realiseren van net-zero-doelen. Hoewel slechts 30 procent van de organisaties op korte termijn prioriteit geeft aan het verbeteren van het energieverbruik door AI, is 96 procent ervan overtuigd dat er in de toekomst voldoende duurzame energie beschikbaar zal zijn om aan de energievraag van AI te voldoen.

Cybersecuritybeeld 2025: dreigingen divers en onvoorspelbaar, digitale basishygiëne op orde blijft cruciaal

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft het Cybersecuritybeeld Nederland 2025 (CSBN) gepubliceerd. Het CSBN schetst een beeld van een digitaal dreigingslandschap dat steeds complexer en onvoorspelbaarder wordt. Cyberaanvallen worden geavanceerder terwijl digitale systemen onderling sterk van elkaar afhankelijk zijn. Deze ontwikkeling vraagt om een brede, proactieve aanpak om digitale weerbaarheid te vergroten. In dit bericht belichten we de belangrijkste aandachtspunten uit het CSBN voor Nederlandse bedrijven en organisaties.

Een strategische aanpak voor het beheren van AI-risico's

Kunstmatige intelligentie (AI) verandert het bedrijfsleven in een ongekend tempo. Vooral Generatieve AI heeft de verwachtingen van experts ver overtroffen en decennia aan voorspelde vooruitgang samengeperst in slechts enkele jaren. Tegen 2028 verwacht 62% van de bedrijfsleiders dat AI in alle onderdelen van hun organisatie is geïntegreerd. Maar terwijl 45% AI ziet als een grote kans, maakt 56% zich zorgen over de cybersecurity- en privacyrisico’s die gepaard gaan met deze snelle adoptie.

Van Data tot Intelligence: cirkel van inzicht en actie

We leven in een tijd waarin data als het nieuwe goud wordt gezien. Iedere organisatie verzamelt, meet, modelleert en bewaart — alsof méér data vanzelf leidt tot méér kennis. Maar data is geen doel. Het is slechts de grondstof voor begrip. Pas wanneer we van data de creator kennen en het kunnen ordenen, duiden en plaatsen in context, ontstaat echte informatie. En wanneer die informatie voor de gebruiker betekenis krijgt, ontstaat intelligence — inzicht waarop je kunt handelen.
Meer nieuws