Een Russische hackersgroep, gesteund door de overheid, wist in te breken bij Microsoft en kon er aan e-mails van het topmanagement bij het bedrijf.
De Amerikaanse techreus Microsoft is het slachtoffer geworden van een grote hacking-aanval uit Rusland. Dat deelt het bedrijf mee in een blogpost, nadat het de inbraak in januari detecteerde.
Volgens Microsoft probeerde een hackersgroep sinds november vorig jaar toegang te krijgen tot zijn systemen. Ze slaagden daarin, en raakten zo tot in de mailboxen van toplui van het bedrijf, vooral actief binnen security en juridische zaken. Ze konden er e-mails en documenten stelen.
De aanval werd volgens Microsoft uitgevoerd door een groep die ‘Midnight Blizzard’ heet. Die wordt op wel ‘Nobelium’ genoemd, en is geen onbekende: ze voerde in 2020 de beruchte SolarWinds-aanval uit, waarbij talloze Amerikaanse organisaties werden gehackt, van overheidsinstanties, over ziekenhuizen, tot grote bedrijven. Nobelium staat bekend als een hackerscollectief dat wordt gesteund door de Russische overheid. Volgens Microsoft probeerde de groep bij deze nieuwe aanval vooral te weten te komen welke kennis Microsoft over hen had.
Toen de inbraak op 12 januari werd gedetecteerd, dichtte Microsoft de gaten, waardoor de toegang voor Nobelium werd afgesloten. Het bedrijf beklemtoont dat de aanval “niet het gevolg was wegens een kwetsbaarheid in onze producten of diensten.” Er loopt een onderzoek, in samenwerking met de Amerikaanse veiligheidsdiensten.
Password spray
De hackers slaagden in hun opzet door een ‘password spray’-aanval toe te passen op een verouderde testaccount. Daarbij worden een aantal veel voorkomende wachtwoorden geprobeerd in combinatie met een groot aantal accounts, tot een combinatie werkt. Dat in tegenstelling tot een klassieke ‘brute force’-aanval, waarbij een groot aantal wachtwoorden worden geprobeerd in combinatie met één specifiek account. Ze raakten binnen, en konden via dat account dieper in Microsofts systemen raken. Daarbij konden ze uiteindelijk tot in de e-mail-accounts van toplui bij het bedrijf komen.
Zo’n ‘password spray’ is op zich een vrij eenvoudige hackingmethode. Dat in tegenstelling tot de SolarWinds-aanval, die heel complex was. Daarbij braken de hackers binnen in de systemen van de firma SolarWinds, dat software levert aan bedrijven voor het beheer van hun netwerken en IT-systemen. Ze injecteerden toen kwaadaardige code in software-updates die SolarWinds naar de systemen van zijn klanten pushte. Op die manier kreeg Nobelium vervolgens toegang tot een enorme groep computersystemen in de VS.
0 件のコメント:
コメントを投稿