Uw gegevens. Uw keuze.

We gebruiken cookies en soortgelijke technologieën om je de beste winkelervaring te bieden en voor marketingdoeleinden. Accepteer, weiger of beheer het gebruik van je informatie.

Wettelijke kennisgevingPrivacybeleid
Nieuws en trends
110

Masterkey diefstal: Microsoft helpt bedrijven met systeemcontrole

Florian Bodoky
7/8/2023
Vertaling: machinaal vertaald

Na de Masterkey SuperGAU helpt Microsoft Azure gebruikers om uit te zoeken of hun diensten zijn getroffen door een hack.

Er ontstond grote opschudding toen bekend werd dat verschillende Amerikaanse overheidsinstellingen in de zomer waren gehackt. Ongeveer een maand lang kregen cybercriminelen ongeautoriseerde toegang tot e-mails, zoals die van het Amerikaanse ministerie van Buitenlandse Zaken. De groep die hierachter zat was Storm-0558, waarvan wordt aangenomen dat het uit China komt.

Zoals het beveiligingsbedrijf Wiz ontdekte, was de e-mailhack zeker niet het topje van de ijsberg. In feite lopen alle bedrijven die gebruik maken van Microsofts clouddienst "Azure Active Directory" (AAD) potentieel risico. De hackersgroep heeft een hoofdsleutel genomen en die gebruikt om zelfgemaakte beveiligingstokens te verifiëren. Hierdoor konden ze toegang krijgen tot elke AAD-gebaseerde service wereldwijd.

  • Achtergrond

    Waarom de Microsoft-hack problematischer is dan aanvankelijk gedacht

    van Florian Bodoky

Microsoft's inadequate, soms ondoorzichtige communicatie na dit incident zorgde voor extra ongenoegen. Tot nu toe is er weinig veranderd. Microsoft biedt nu echter wel hulp: het bedrijf heeft een draaiboek gepubliceerd voor potentiële slachtoffers van de AAD-hack. Daarin beschrijft Microsoft hoe een bedrijf te werk moet gaan om te bepalen of de eigen infrastructuur is getroffen door een "token theft" - d.w.z. of er gecompromitteerde toegangspunten of achterdeurtjes in het AAD zitten.

Er zijn ook instructies over hoe beveiligingstools zoals "MS Sentinel" kunnen worden geconfigureerd, zodat beveiligingsrelevante logs daar in de toekomst kunnen worden bekeken. Dit draaiboek kan hier worden gevonden. Om het proces te illustreren heeft Microsoft ook een procesdiagram ontworpen - het volledige document is hier beschikbaar als ZIP-bestand.

Afbeelding omslag:Shutterstock

11 mensen vinden dit artikel leuk

User Avatar
User Avatar
Florian Bodoky
Editor
Florian.Bodoky@digitecgalaxus.ch

Sinds ik ontdekt heb hoe ik beide telefoonkanalen op de ISDN kaart kan activeren voor meer bandbreedte, ben ik aan het knutselen met digitale netwerken. Ik knutsel al met analoge netwerken sinds ik kan praten. Winterthur door keuze met een rood-blauw hart. En koffie - voor, na, tussendoor en tijdens. 

Nieuws en trends

Van de nieuwe iPhone tot de wederopstanding van de mode uit de jaren 80. De redactie categoriseert.

Alles tonen

Opmerkingen

Avatar