Het hacken van de politie in 2024 was waarschijnlijk mogelijk, omdat geadviseerde maatregelen voor de migratie naar M365 nog niet volledig waren doorgevoerd. De politie heeft dit recentelijk zelf gezegd tegen journalistiek platform Follow the Money.
Statelijke actoren
Voordat de politie overstapte, vond er een risicoanalyse plaats. Inlichtingendiensten werden gewaarschuwd voor het gebruik van clouddiensten. Deze zouden inherente risico’s met zich meebrengen. Vooral statelijke actoren zouden zeer geïnteresseerd zijn om de cloudomgeving aan te vallen.
Eerder detecteren
“Wij moeten vaststellen dat niet alle maatregelen ten tijde van het incident volledig waren geïmplementeerd,” laat de politie weten. Als de maatregelen wel volledig waren doorgevoerd, was de hack mogelijk lastiger geweest. “Deze specifieke aanval had naar verwachting moeilijker kunnen worden uitgevoerd en mogelijk eerder kunnen worden gedetecteerd.” Nadere informatie over de risico’s en maatregelen heeft de politie niet gegeven vanwege veiligheidsredenen.