Wouter Hoeffnagel - 13 augustus 2024

Russische aanvallers stelen data Brits ministerie bij aanval op Microsoft-systemen

Bij een cyberaanval op systemen van Microsoft in januari zijn ook e-mailgegevens buitgemaakt van het Britse Home Office, vergelijkbaar het ministerie van Binnenlandse Zaken. Het gaat om e-mailverkeer tussen Microsoft en het ministerie.

Russische aanvallers stelen data Brits ministerie bij aanval op Microsoft-systemen image

Dit meldt Recorded Future op basis van documenten die het via de Britse Freedom of Information Act. Het cyberincident is op 2 mei door het ministerie aan de Britse privacytoezichthouder gemeld Het spreekt daarbij over een aanval door een andere staat op een leverancier. De Information Commissioner's Office (ICO) meldt in een reactie op de hoogte te zijn van het incident en tot het oordeel te zijn gekomen dat geen verdere actie nodig is.

Ook Amerikaanse data gestolen

Bij de cyberaanval is niet alleen Britse data buitgemaakt; in april waarschuwde het US Cybersecurity and Infrastructure Security Agency (CISA) al dat data van de federale Amerikaanse overheid is gestolen. Ook daarbij gaat het om e-mailgegevens.

De aanval is in januari door de Amerikaanse en Britse overheid toegeschreven aan een groep Russische aanvallers die ook wel 'Midnight Blizzard' wordt genoemd. De groep zou banden onderhouden met Russische inlichtingendiensten.

Tanium BW 08/10/2024 - 01/11/2024 Dutch IT Security Day BW tm 15-10-2024
Sophos All Colours BN + BW  10-10-2024 tm 31-10-024