Schaduwoorlog Met deze simpele hack kwamen Russen in de politiesystemen (en in jouw organisatie)
Feb 17, 2026
Willem Zeeman, ex-incident responder bij Fox-IT en zelfstandig cybersecurity-expert, gespecialiseerd in onderzoek naar hacks en aanvalstechnieken. Hij bespreekt de 2024-politiehack met pass-the-cookie-aanvallen. Er is uitleg over sessiecookies, infostealers en hoe standaardinstellingen organisaties kwetsbaar maken. Ook komen mitigaties zoals kortere cookie-tijden en Conditional Access aan bod.
AI Snips
Chapters
Transcript
Episode notes
Pass‑The‑Cookie Legt Een Fundamentele Zwakte Bloot
- Russische hackers gebruikten een relatief simpele 'pass-the-cookie' methode om in te breken in Microsoft 365 omgevingen.
- Dat maakt veel organisaties kwetsbaar ondanks MFA omdat gestolen sessiecookies toegang kunnen verlenen.
Sessiecookies Omzeilen Multifactor
- Een sessiecookie bevat een session ID die bewijst dat multifactor-authenticatie al is uitgevoerd.
- Wie zo'n cookie buitmaakt kan zich voordoen als die gebruiker en direct inloggen zonder extra verificatie.
Kort Cookies En Controleer Herkomst
- Verkort de levensduur van sessiecookies en stel strictere controles in op herkomst en apparaat.
- Gebruik checks op IP, apparaatbinding en kortere sessie-timers om gestolen cookies nutteloos te maken.