Leden van het cybersecurityteam van de technologiegigant werden ook getroffen door de inbreuk
Microsoft heeft beweerd dat zijn bedrijfssysteem werd getroffen door een “natiestaat” cyberaanval die naar verluidt is gelanceerd door door Rusland gesteunde actoren, waarbij wordt beweerd dat de hack de e-mailaccounts van heeft gecompromitteerd “senior leiderschap” en werknemers in verschillende sectoren.
Het bedrijf schetste de inbreuk in een bericht dat vrijdag werd gepubliceerd, waarin stond dat a “Russische staatsacteur” genaamd “Midnight Blizzard” had vanaf november vorig jaar toegang gekregen tot meerdere zakelijke e-mailaccounts.
“De bedreigingsacteur gebruikte een wachtwoordsprayaanval om een verouderd, niet-productietesttenantaccount in gevaar te brengen en voet aan de grond te krijgen, en gebruikte vervolgens de machtigingen van het account om toegang te krijgen tot een zeer klein percentage van de zakelijke e-mailaccounts van Microsoft, inclusief leden van ons senior leiderschapsteam en medewerkers in onze cyberbeveiligings-, juridische en andere functies, en hebben enkele e-mails en bijgevoegde documenten geëxfiltreerd”, aldus de verklaring.
Wachtwoordverstuiving is een vorm van ‘brute force’-cyberaanval waarbij een hacker met één enkel wachtwoord probeert toegang te krijgen tot veel verschillende gebruikersaccounts. De methode wordt gebruikt om automatische uitsluitingen te voorkomen die kunnen optreden bij meerdere inlogpogingen, en is het meest effectief op systemen met lakse beveiliging die standaardwachtwoorden of gedeelde inloggegevens voor meerdere gebruikers toestaan.
Microsoft vervolgde met te zeggen dat de hackers zich in eerste instantie blijkbaar op hun systemen hadden gericht op zoek naar informatie over “Midnight Blizzard” zelf, maar zei niet wat ze nog meer in de e-mailboxen van CEO’s zouden hebben gevonden.
Het bedrijf merkte op dat er geen aanwijzingen waren dat de aanvallers toegang hadden verkregen tot klantinformatie, productiesystemen of broncode, en benadrukte dat de inbreuk “niet het gevolg van een kwetsbaarheid in Microsoft-producten of -diensten.”
De technologiegigant beweert door verschillende andere te zijn getroffen “natiestaat” cyberaanvallen van de afgelopen maanden, waaronder een inbreuk die zou zijn gepleegd door a “In China gevestigde bedreigingsacteur” vorige zomer. Die hack zou toegang hebben verkregen tot tien e-mailaccounts van de Amerikaanse overheid, waaronder die van minister van Handel Gina Raimondo en zo’n 60.000 berichten tussen stafmedewerkers van het ministerie van Buitenlandse Zaken. In een destijds gepubliceerde blogpost zei Microsoft dat de hackers dat hadden gedaan “spionagedoelstellingen”, maar verklaarde dat zijn conclusies slechts werden aangenomen “gematigd vertrouwen.”
Je kunt dit verhaal delen op sociale media:
Bron: www.rt.com
