Politie maakte het hackers niet lastig genoeg
In een interne risicoanalyse werd de Nationale Politie gewaarschuwd om alleen gebruik te maken van de M365-cloud na het nemen van een aantal voorzorgsmaatregelen. Die waren niet allemaal uitgevoerd ten tijde van de hack in september 2024, waarbij contactgegevens van politiemedewerkers werden buitgemaakt. Dat blijkt uit onderzoek van Follow the Money.
In 2024 kreeg de Russische hackersgroep Laundry Bear de contactgegevens van tienduizenden Nederlandse politiemedewerkers in handen. De hackers kregen toegang tot een Office 365-account waar het vergaderprogramma Teams op draaide. Vanuit daar konden ze bij de Global Address List (GAL), een lijst met contactgegevens van vrijwel alle medewerkers.
De politie was gewaarschuwd voor de veiligheidsrisico’s van de M365-cloud van Microsoft. In een risicoanalyse stond het dringende advies om de cloud alleen in gebruik te nemen na het nemen van een aantal voorzorgsmaatregelen. Dat blijkt uit documenten die onderzoeksjournalistiekplatform Follow the Money ontving na een Woo-verzoek. De politie bevestigt aan de FTM-journalisten dat niet alle aanbevolen voorzorgsmaatregelen op tijd waren getroffen.
Zeer geïnteresseerde statelijke actoren
In november 2022 verscheen een interne risicoanalyse over de invoering en beveiliging van de M365-cloud, die de politie onder meer gebruikt voor Teams. De opstellers van de risicoanalyse waarschuwden op basis van onder meer onderzoek van de inlichtingendiensten dat het gebruik van de cloud ‘inherente’ risico’s met zich meebrengt. Met name ‘statelijke actoren’ zouden ‘zeer geïnteresseerd zijn in het verkrijgen van toegang tot de cloudomgeving’.
Deze specifieke aanval had naar verwachting moeilijker kunnen worden uitgevoerd en mogelijk eerder kunnen worden gedetecteerd.
Reactie van de politie
Niet uit te sluiten
Die waarschuwing mag voor de politie geen verrassing zijn geweest. Toch erkent de politie tegen FTM dat ze tekort is geschoten in het nemen van maatregelen om de belangrijkste risico’s uit te bannen. ‘Wij moeten vaststellen dat niet alle maatregelen ten tijde van het incident volledig waren geïmplementeerd’, geeft de politie toe. Een hack zoals de politie overkwam, is nooit volledig uit te sluiten, aldus de politie, maar ze hadden het de hackers wel echt lastiger kunnen maken. ‘Deze specifieke aanval had naar verwachting moeilijker kunnen worden uitgevoerd en mogelijk eerder kunnen worden gedetecteerd.’
Om welke maatregelen het precies gaat, weet FTM niet. De risico’s en maatregelen zijn in de Woo-documenten zwartgelakt. Uit de opgevraagde documenten blijkt dat de politie ná de hack met spoed een reeks maatregelen nam, zoals het sluiten van inactieve mailaccounts en het instellen van sterkere wachtwoorden.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Het volledige artikel van FTM vind je hier: https://www.ftm.nl/artikelen/politie-liet-deur-open-voor-russische-hackers?utm_medium=social&utm_campaign=sharebuttonleden&utm_source=linkbutton&share=VijCJmd5p5Eryore682mSBx5g2asSHYoRNWLYMbbXadg9nenqc198HqCWoH%2Bdm4%3D