2 juli 2024

Cyberweerbaarheid

Cybersecurity

Big tech

De onthulling komt zes maanden na de eerste melding van de inbraak en lijdt tot gezichtsverlies bij Microsoft. Het softwarebedrijf stond al onder verscherpt toezicht van de Amerikaanse overheid vanwege de veiligheid van haar software en systemen tegen buitenlandse dreigingen (2). De hackers, bekend als Midnight Blizzard, wisten toegang te krijgen tot “een zeer klein percentage” van de zakelijke e-mailaccounts van Microsoft. Hoewel het bedrijf heeft aangegeven de gecompromitteerde e-mails met de getroffen klanten te delen, blijft het onduidelijk hoeveel klanten precies getroffen zijn en om hoeveel e-mails het gaat.

Winst boven veiligheid

De onthulling volgt op een rapport van ProPublica (3). Volgens dit rapport was Microsoft al sinds 2017 op de hoogte van een ernstige beveiligingsfout in Active Directory Federation Services (AD FS), een product dat door miljoenen gebruikers wordt gebruikt om in te loggen op hun werkcomputers. Door deze fout konden aanvallers zich voordoen als werknemers en toegang te krijgen tot gevoelige gegevens.

In het rapport stelt voormalig Microsoft-engineer Andrew Harris dat het bedrijf zijn herhaaldelijke waarschuwingen over de kwetsbaarheid negeerde (4). Productmanagers zouden zijn bezorgdheid hebben afgedaan als een bedreiging voor de zakelijke doelstellingen van Microsoft, met name voor het binnenhalen van overheidscontracten en het verslaan van concurrenten.

Hoorzitting in het Amerikaanse Congres

De onthullingen van ProPublica leidde tot een hoorzitting in het Amerikaanse Congres, waar Microsoft President Brad Smith werd ondervraagd over de aanpak van het bedrijf ten aanzien van cyberbeveiliging. Smith’s verdediging: Microsoft zou bezig zijn met een herziening van haar beveiligingsprocedures en -cultuur. Hij benadrukte dat het bedrijf streeft naar een cultuur waarin elke werknemer wordt aangemoedigd om problemen te melden en op te lossen. (5)

Toch waren de Congresleden kritisch op Microsoft. Delia Ramirez, Lid van het Huis van Afgevaardigden van de V.S., noemde het ProPublica-rapport een “bom” en de hoorzitting een “moment van afrekening” voor het bedrijf. Microsoft zou volgens Congres leden herhaaldelijk haar rol in de SolarWinds-hack in 2020 hebben gebagatelliseerd (6). De vraag is nu of de beloften van Microsoft om de beveiligingscultuur te veranderen voldoende zullen zijn om het vertrouwen van klanten en overheden te herstellen.

(1) https://www.reuters.com/technology/cybersecurity/microsoft-tells-clients-russian-hackers-viewed-emails-bloomberg-news-reports-2024-06-27/

(2) https://www.theregister.com/2024/04/21/microsoft_national_security_risk/

(3) https://www.propublica.org/article/microsoft-solarwinds-golden-saml-data-breach-russian-hackers

(4) https://www.propublica.org/article/microsoft-solarwinds-golden-saml-data-breach-russian-hackers

(5) https://www.propublica.org/article/microsoft-solarwinds-cybersecurity-house-homeland-security-hearing

(6) https://www.techtarget.com/whatis/feature/SolarWinds-hack-explained-Everything-you-need-to-know

Over de auteurs

  • Christian Cordoba Lenis

    Christian Cordoba Lenis is nieuwsredacteur voor PONT | Data & Privacy. Cordoba Lenis is geïntrigeerd door het raakvlak tussen technologie en recht. Cordoba Lenis heeft zowel een juridische als een technische achtergrond en waagt zich nu aan het journalistieke vak.

    PONT | Data & Privacy

Gerelateerd nieuws

Inzichten en succesfactoren van proeftuinen met het Digitaal Meedoen Pakket

Onderzoekers van het Centrum voor Digitale Inclusie hebben onderzocht hoe financieel kwetsbare mensen in Nederland meer kunnen deelnemen aan de digitale samenleving. Door middel van een proeftuin onder 100 deelnemers is gekeken naar toegang tot de digitale wereld voor groepen die geen of beperkt internet hebben. Het onderzoeksrapport laat de noodzaak zien van toegang tot het internet en digitale middelen om aangesloten te blijven bij de maatschappij. De resultaten bieden concrete aanbevelingen voor overheden, beleidsmakers en organisaties om toegang tot de digitale wereld in Nederland verder te verbeteren.

Zorg & Sociaal

Naast kansen ook veel risico’s bij AI op het gebied van corruptie

Artificiële Intelligence (AI) wordt met de dag slimmer, en de afgelopen jaren wordt AI dan ook steeds meer gebruikt. Hiermee groeien echter ook de risico’s op misbruik en corruptie. Experts van Transparency International waarschuwen dat AI op verschillende manieren voor corruptie gebruikt kan worden. Daarnaast zouden sommige eigenschappen van AI corruptie ook nog eens aanlokkelijker maken. Wetgeving om misbruik tegen te gaan en corruptie te voorkomen is dan ook hard nodig.

Overheid laat burger verdwalen in de jungle van gegevensverwerking

Wat kun je als burger doen wanneer de overheid je persoonsgegevens gebruikt en daarmee besluiten neemt waar je het niet mee eens bent? Fatma Çapkurt promoveerde op een onderzoek hiernaar. Burgers moeten verwerking van hun gegevens beter kunnen beoordelen.

'Als we zo doorgaan, gaat de datacenter-sector de duurzaamheidsdoelstelling voor 2030 niet halen'

De groeiende afhankelijkheid van onze samenleving van digitale technologieën zoals AI veroorzaakt een steeds grotere ecologische voetafdruk. Kristina Irion, universitair hoofddocent aan het Instituut voor Informatierecht, onderzoekt de wetgeving en het beleid van de Europese Unie rondom datacenters. In een recent artikel leggen zij en co-auteur Jessica Commins uit waarom, ondanks maatregelen om de energie-efficiëntie en het verbruik van hernieuwbare energie te verhogen, de ongebreidelde groei van de datacentersector het bereiken van de duurzaamheidsdoelstelling voor 2030 in gevaar brengt.
Meer nieuws