Reuters: Hackers hebben tienduizenden e-mails van Amerikaans ministerie gestolen

Bij de hack van Microsofts cloudservice die eerder dit jaar het licht kwam, zijn tienduizenden e-mails van het Amerikaanse ministerie van Buitenlandse Zaken buitgemaakt. Dat schrijft persbureau Reuters donderdag op basis van interne bronnen.

Reuters heeft naar eigen zeggen gesproken met een staflid van de Amerikaanse Senaat, die werkt voor senator Eric Schmitt. Het staflid, die claimt dat hij een briefing heeft bijgewoond van IT-functionarissen van het ministerie, zegt dat er 60.000 e-mails zijn gestolen van tien accounts.

Negen van die accounts zijn van ambtenaren die werken in Oost-Azië en een van hen werkt in Europa. Ze houden zich voornamelijk bezig met diplomatieke inspanningen in die regio's, zegt het staflid. De staatshackers, die gelieerd zouden zijn aan China, hebben ook een lijst bemachtigd met alle e-mails van het ministerie. Microsoft heeft nog niet gereageerd op de claims.

De aanval, waarvan Microsoft zegt dat die is uitgevoerd door de hackergroep Storm-0558, kon worden uitgevoerd met behulp van een signingkey van Microsoft-software. Hierdoor konden ze binnendringen bij 25 organisaties, waaronder bedrijven en overheden.

Reacties (25)

Lieftalig 28 september 2023 10:23

Dit blijft toch wel het nummer 1 risico van de huidige maatschappij hoor. Nu zijn het e-mailadressen, maar er is nog zoveel meer mogelijk.

pbruins84 @Lieftalig • 28 september 2023 10:58

Ik denk dat in deze situatie de inhoud van de mail spannender is dan de adressen zelf.

beerse @Lieftalig • 28 september 2023 12:51

Het zijn maar 10 adressen. Daaruit wel 60.000 mail berichten........

Praetextatus @beerse • 28 september 2023 13:09

Heeft ook te maken dat iedereen in de cc moet. Als ik naar mijzelf kijk heb ik gemiddeld 50-70 mails per dag. En dan gaat het vrij snel als je niets verwijderd. Van de 50-70 per dag zijn er wellicht 10-15 echt relevant en waar ik iets mee moet doen.

MilanSxD @Praetextatus • 28 september 2023 14:15

Wij hebben geen CC cultuur.
CC is alleen ter info.
Als iemand er iets mee moet gebruiken we @Praetextatus .
Dan komt hij meteen in de direct geadresserden lijst te staan.
CC cultuur is echter nog niet zo erg als een BCC cultuur.
Het bedrijf waar mijn moeder werkt heeft een regel ingesteld dat 1 email adres standaard in de BCC staat bij ELKE email die wordt verzonden. Compleet krankjorum.

On topic:
Emails van het ministerie van buitenlandse zaken zijn wel degelijk waardevolle berichten voor de CCP.
Vooral vanwege de huidige sancties en restricties tegenover handel met China.
Hoe eerder China die informatie in handen heeft, hoe sneller ze kunnen schakelen.
Nu is Xi Jinping een gevaarlijke clown, maar hij is zeer zeker niet de domste.

beerse 28 september 2023 12:57

Zie hier een goede reden voor organisaties om nog eens na te denken over het gebruik van de cloud voor email en dergelijke: Zelfs de US-overheid is bij microsoft niet veilig. Toegegeven, er is niet aangegeven of deze mailboxen binnen het contract tussen microsoft en de US-overheid vielen of daar buiten en daarmee wat de beveiliging en bewaking van die mailboxen is.

CivLord

@beerse • 28 september 2023 14:32

Zie hier een goede reden voor organisaties om nog eens na te denken over het gebruik van de cloud voor email en dergelijke:

Alleen wanneer je 100% zeker weet dat je het zelf beter kan.

beerse @CivLord • 28 september 2023 14:45

Gelukkig is "beter" een breed begrip. Het is vooral als je het zelf doet dat zij moeten uitzoeken hoe jij het doet en kunnen ze geen gebruik maken van kennis (en andere handvaten) over hoe de hosting-provider het doet. Toegegeven, dat ruikt naar security-by-obscurity. Maar in het verleden heb ik bij een organisatie gewerkt waarbij het email verkeer door meerdere 'wasmachines' ging voor dat het in de mailbox terecht kwam. Diverse spam-filters en antivirus beschermingen en dergelijke. Met de toegevoegde waarde dat die ook zelf ingesteld en afgestemd kunnen worden.

Bijvoorbeeld voor een Nederlandse organisatie met vooral/voornamelijk Nederlandse toeleveranciers en Nederlandse afnemers kan het mail verkeer van onbekende bron dat niet uit Nederland komt op basis daarvan al een puntje krijgen op de spam score.

SkiFan 28 september 2023 10:22

Dit incident wordt steeds pijnlijker voor Microsoft.

Ben benieuwd of het beperkt blijft tot dit, of dat er met die key nog meer onheil is aangericht.

NEK 28 september 2023 10:08

Scheelt weer een Freedom of Information Act (FOIA) verzoek

mrbullet 28 september 2023 12:08

Chinese hackers stole emails from US State Dept in Microsoft breach, Senate staffer says
De nadruk op afkomst van de hackers wordt bij Reuters duidelijker gelegd dan hier.

litebyte 28 september 2023 12:49

Het 'mooie' van de VS en andere westerse autoriteiten is dat dit wordt/mag/kan worden gepubliceerd in de massamedia. In bijvoorbeeld China, Iran of North Korea zijn hacks of andere vormen van digitale inbreuk ook regelmatig aan de orde, maar dan hoor je er niets van.

Zyphlan @litebyte • 28 september 2023 14:59

Factcheck:

https://news.cgtn.com/new...ce-1jAadU8fbmU/index.html
https://america.cgtn.com/...lock-its-tech-development
https://securityboulevard...spying-malware-campaigns/
https://mp.weixin.qq.com/...c867460263014fb32120b9e76

Feitenlijk incorrect , de chinese staats pers publiceert meer dan genoeg anti westen retoriek op dit onderwerp en zoals je zelf ook weet heeft het een uitdrukkelijk stempel gekregen van de chinese staat dat het zo gepubliceerd mag worden.

Gelieve bij de feiten te blijven want aan dit soort makkelijk onderuit te halen kulargumenten schiet geen enkele tweaker iets mee op.

litebyte @Zyphlan • 28 september 2023 15:05

Je hebt mn reactie niet goed gelezen of ik had het beter moeten verwoorden
Wat ik schreef was: "Het 'mooie' van de VS en andere westerse autoriteiten is dat dit wordt/mag/kan worden gepubliceerd"

China en tal van andere niet-westerse landen gaan niet in op individuele diefstallen of hacks - zoals deze. Dat zul je ook (en ik lees idd Chinese media regelmatig) nooit zien in de Chinese officiele media. Dat ze over en weer elkaar beschuldigen van hacken (zoals uit je linkjes blijkt) ja, dat klopt. Maar nogmaals, in China zullen ze nooit individueel/in detail treden over wat er dan gehacked is, zoals in dit geval.

Lukt het met deze toelichting wel?

Zyphlan @litebyte • 28 september 2023 18:43

Ja stukken duidelijker en klopt wat je zegt.

Ik gok dat er meerdere redenen voor zijn en misschien geen goede voorbeelden hebben, gezichtverlies wat wij een stuk minder hebben , wetgeving die vastlegt dat lekken met de overheid gedeeld moeten worden en je hier een stuk lastiger onder een rechtzaak als bedrijf uitkomt ivm China.

moonlander 28 september 2023 13:23

Waarom zou je nog mail gebruiken voor dit soort communicatie? Is daar nou niet wat anders voor de verzinnen?

Neocortex-re 28 september 2023 13:32

Eenieder die op een ministerie werkt zou zich wensen dat hij geen email ontvangt en zijn inbox leeg blijft, alle anderen willen juist die email bemachtigen. Bijzonder.

blorf 28 september 2023 13:35

En dat staf-lid wil anoniem blijven? Klinkt nogal gefabriceerd. Die vermeende mails zijn zeker politiek wel bruikbaar...

KKose 28 september 2023 17:17

En ze gaan dit allemaal lezen?
Door verkopen zeker.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (25)

Sorteer op:

Weergave: