Tussen de cloudcomputing-diensten van Microsoft zitten detectietools die het Chinese e-mailhack hadden kunnen opsporen. De juiste tools zijn alleen onderdeel van het meest uitgebreide en duurste abonnement. In de VS willen ze daar verandering in zien.
De Biden-administratie vraagt zich af of Microsoft zijn cloudcomputing-diensten niet dient te wijzigen. De techgigant plaatst namelijk detectietools achter een betaalmuur, waardoor het Chinese e-mailhack onopgemerkt plaats kon vinden.
Lees ook: ‘Chinese e-mailhack treft West-Europese overheden’
60 procent duurder
Volgens CISA, de federale dienst in de VS die instaat voor de cyberbeveiliging, kon het Chinese e-mailhack enkel worden gedecteerd met tools uit het duurste abonnement van Microsoft. Dat is pakket E5 uit het Microsoft 365-aanbod en kost ongeveer 60 procent meer dan het pakket met basis beveiligingstools (E3).
De federale dienst roept de Biden-administratie op tot ingrijpen: “Elke organisatie die een technologiedienst zoals Microsoft 365 gebruikt, moet out-of-the-box toegang hebben tot logboekregistratie en andere beveiligingsgegevens om gevaarlijke cyberactiviteit redelijkerwijs te kunnen detecteren.”
Een bron betrokken bij de kwestie vertelde The Wall Street Journal nog dat er een onderzoek werd ingesteld naar Microsoft. In dat onderzoek wordt bekeken of de techgigant wel voldeed aan de cyberbeveiligings-vereisten voor cloud-providers.
Bij Microsoft willen ze de mogelijkheden zeker bekijken: “We evalueren de feedback en staan open voor andere modellen”, zei een woordvoerder van Microsoft donderdag.
Vertraagde reactie
Het e-mailhack zou al sinds mei actief zijn. In juni detecteerde het Amerikaans ministerie van Buitenlandse Zaken verdachte activiteiten via de detectietools uit E5. Het departement lichtte Microsoft in, die vervolgens getroffen organisaties kon opsporen en inlichten.
Dit watervalsysteem waarbij de informatie van organisatie tot organisatie gaat, levert natuurlijk enorme vertragingen op bij het bestrijden van dergelijke hacks.
1 dag geleden
