De Nederlandse politie had verschillende aanbevolen beveiligingsmaatregelen niet volledig doorgevoerd toen de organisatie in 2024 werd gehackt. Follow The Money schrijft dat de politie deze had moeten treffen toen ze Microsoft 365 in gebruik nam, maar dat verzuimde. Het is onduidelijk of de hack daarmee voorkomen had kunnen worden, maar het had de aanval in ieder geval bemoeilijkt.
Follow The Money schrijft dit op basis van documenten die het via de Wet open overheid (Woo) opvroeg over de hack op de Nationale Politie in 2024. Toen kwamen de namen en contactgegevens van alle 63.000 Nederlandse politiewerkers op straat te liggen nadat een Russische hackersgroep toegang kreeg tot een Active Directory-omgeving. Follow The Money stelt nu op basis van die documenten en informatie van de politie dat de hack in ieder geval moeilijker had kunnen zijn als de politie de juiste beveiligingsmaatregelen had doorgevoerd.
Zo werd de politie in november 2022 in een interne risicoanalyse gewaarschuwd dat zij bepaalde beveiligingsmaatregelen zou moeten invoeren voordat ze Microsoft 365 als cloudomgeving in gebruik zou stellen. M365-omgevingen zijn interessante doelwitten voor staatshackers en brengen daarom meer risico met zich mee.
De politie erkent tegenover Follow The Money dat ze niet al die maatregelen heeft genomen. "Wij moeten vaststellen dat niet alle maatregelen ten tijde van het incident volledig waren geïmplementeerd", zegt de politie. "Deze specifieke aanval had naar verwachting moeilijker kunnen worden uitgevoerd en mogelijk eerder kunnen worden gedetecteerd."
Om welke maatregelen het gaat, is onduidelijk. Die informatie wordt om veiligheidsredenen niet genoemd in de Woo-documenten. Na de hack zijn alsnog wel maatregelen doorgevoerd, zoals het verwijderen van inactieve accounts en het afdwingen van nieuwe wachtwoorden, maar het is niet zeker dat die zaken verband met elkaar houden.
Source: Tweakers.net