Met een gerichte aanval via Office 2013 blijkt het mogelijk te zijn om onopgemerkt toegang te krijgen tot alle cloud gegevens van het aangevallen bedrijf. Microsoft heeft ondertussen een patch uitgebracht om dit gat te dichten. De patch heeft de beoordeling ‘belangrijk’ meegekregen. Niet ‘kritisch’ vanwege te beperkte impact volgens Microsoft.
Stilgehouden
In april van dit jaar is een bedrijf dat werkt met Office 365 het slachtoffer geworden van een zeer gerichte aanval. De aanval werd onderzocht door het beveiligingsbedrijf Adallom. Na zorgvuldig onderzoek heeft het bedrijf in mei het incident doorgegeven aan Microsoft. Daarbij is afgesproken dat de technische details pas naar buiten zouden worden gebracht nadat er een patch beschikbaar zou zijn gesteld door Microsoft.
Het perfecte wapen
Een uitvoerige uitleg van deze kwetsbaarheid is te vinden op een blog van het bedrijf Adallom. In het kort komt het er op neer dat via zeer gerichte phishing email berichten medewerkers van het getroffen bedrijf zijn benaderd. Nadat één of meerdere medewerkers door de email waren besmet met malware was het voor de cybercriminelen mogelijk om een token te stelen. Dat token wordt gebruikt om een gebruiker op een Microsoft Office serversite te authentiseren. Het token blijft een aantal weken geldig en geeft de criminelen toegang tot de serversite van het getroffen bedrijf. Omdat het bijna niet mogelijk is om de illegale toegang te traceren, wordt door de onderzoeker gesproken van een aanval met een ‘Ice Dagger’. Het perfecte wapen zoals beschreven in een boek van Roald Dahl.
Advies Microsoft
Er is niet bekent gemaakt om welk bedrijf het zou gaan of in welke branche het bedrijf actief is. Het probleem is alleen aanwezig in Office 2013. Het advies aan bedrijven die deze versie van de software gebruiken is om de security patch te installeren waarmee het lek wordt opgelost.