De aanval op Exchange Online en Outlook.com vorig jaar juli was mogelijk, omdat Microsoft fouten heeft gemaakt bij de beveiliging. Dat is de conclusie van de Cyber Safety Review Board (CSRB) van de Amerikaanse overheid na uitvoerig onderzoek.
Microsoft MSA key
Bij de hack slaagden kwaadwillenden erin om vele tienduizenden overheidsmails te bemachtigen. De criminelen hadden toegang gekregen tot de e-mailaccounts van circa 25 organisaties, waaronder overheden in West-Europa en de Verenigde Staten en een niet nader genoemd aantal eindgebruikers. Het betrof gebruikers die hun e-mail bij Outlook.com en Outlook Web Access (OWA) in Exchange Online hadden ondergebracht. De aanvallers maakten daarbij gebruik van vervalste tokens die met een Microsoft account (MSA) consumer signing key waren gemaakt.
Cloudproviders
Nadat de hack aan het licht kwam, startte de Amerikaanse overheid een onderzoek naar het incident. De CSRB sprak zowel met Microsoft als andere cloudproviders en kwam tot de conclusie dat de inbraak voorkomen had kunnen worden. Het onderzoeksrapport bevat 25 aanbevelingen, waarvan een deel ook voor andere cloudproviders geldt.
Klik hier voor het rapport van de CSRB.