‘Russen’ zouden Microsoft digitaal hebben belaagd

SVR-logo

Het logo van de SVR (afb: WikiMedia Commons)

Volgens Microsoft zouden door Rusland ondersteunde e-krakers in zijn e-postsysteem hebben ingebroken en ook berichten van belangrijke medewerkers hebben onderschept, zoals  webbeveiligers, leidinggevenden en juridische employees.

De poging tot digitale inbraak zou in november begonnen zijn en pas op 12 januari zijn ontdekt. Volgens Microsoft zou het gaan om een groep die ook achter de SolarWinds-kraak zou hebben gezeten. Volgens het bedrijf zouden de krakers slechts toegang gehad hebben tot een zeer klein percentage van de bedrijfsprofielen. Dat zegt natuurlijk niets over het belang van de inbraak.
De aanvallers zouden geen toegang meer hebben tot de, gekraakte, e-postprofielen. De krakers zouden op zoek geweest zijn naar informatie over de activiteiten van Microsoft, op de eerste plaats naar gegevens over Midnight Blizzard, zoals het bedrijf die groep heeft gedoopt. “Tot nu toe is er geen bewijs dat de aanvallers toegang hebben gehad tot klantenomgevingen, productiesystemen, broncodes of ki-systemen”, stelt Microsoft.

Eerder had de beurswaakhond SEC gesteld dat bedrijven die op de beurs verhandeld moeten worden binnen vier dagen zo’n (poging tot) inbraak moeten melden, tenzij bedrijven ontheffing zouden hebben. Daar is Microsoft duidelijk overheen gegaan.
Het lijkt er op dat de krakers binnengekomen zijn in het Microsoftsysteem door gebruik te maken van een relatief simpel systeem. Daarbij wordt eerst een vrij algemeen gebruikt wachtwoord gebruikt om het systeem binnen te komen en vervolgens wordt het systeem bestookt met brute rekenkracht door allerlei wachtwoorden los te laten. Volgens het bedrijf zouden de krakers geen gebruik hebben gemaakt van lekken in de beveiliging.

Cozy Bear

Eerder werd die kraakgroep door het bedrijf Nobelium genoemd. Het beveiligingsbedrijf Mandiant, eigendom van Google, heeft de groep Cozy Bear gedoopt.
De SolarWinds-aanval zou volgens Microsoft de geavanceerdste uit de  geschiedenis van de staatsondersteunde kraakgroepen zijn geweest. Toen waren meer dan honderd bedrijven en overheidsinstellingen het doelwit. Microsoft gaat ervan uit dat de Russische geheime dienst SVR, dienst buitenlandse veiligheid. achter deze aanvallen zit.

Bronnen: ABC News, New York Times

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.