Microsoft heeft vandaag onthuld dat het een natiestaataanval op zijn bedrijfssystemen heeft ontdekt door dezelfde Russische, door de staat gesponsorde hackergroep die verantwoordelijk was voor de geavanceerde SolarWinds-aanval. Microsoft zegt dat de hackers, beter bekend als Nobelium, eind vorig jaar toegang konden krijgen tot de e-mailaccounts van een deel van het senior management.
“Begin november 2023 gebruikte een bedreigingsacteur een wachtwoordspray-aanval om het oude niet-productietestaccount van een huurder in gevaar te brengen en voet aan de grond te krijgen, en gebruikte vervolgens de rechten van het account om toegang te krijgen tot een zeer klein percentage van de zakelijke e-mailaccounts van Microsoft, inclusief leden van ons senior leiderschapsteam en medewerkers in onze cyberbeveiligings-, juridische en andere functies, en hebben enkele e-mails en bijgevoegde documenten geëxfiltreerd”, aldus het Microsoft Security Response Center in een blogpost die eind vrijdag werd ingediend.
Microsoft zegt dat de groep “aanvankelijk e-mailaccounts targette” op zoek naar informatie over zichzelf, maar het is onduidelijk welke andere e-mails en documenten daarbij werden gestolen. Microsoft ontdekte de aanval pas vorige week, op 12 januari, en het bedrijf maakte niet bekend hoe lang de aanvallers toegang konden krijgen tot zijn systemen.
“De aanval was niet het gevolg van een kwetsbaarheid in Microsoft-producten of -diensten. Tot op heden is er geen bewijs dat de dreigingsactor enige toegang had tot gebruikersomgevingen, productiesystemen, broncode of AI-systemen”, zegt Microsoft.
De aanval komt slechts enkele dagen nadat Microsoft zijn plan aankondigde om zijn softwarebeveiliging te herzien na grote aanvallen op de Azure-cloud. Hoewel Microsoft-gebruikers niet lijken te zijn getroffen door dit nieuwe incident en dit niet het gevolg is van een Microsoft-kwetsbaarheid, is dit nog steeds het laatste in een reeks cyberbeveiligingsincidenten voor Microsoft. Het stond bijna drie jaar geleden centraal in een SolarWinds-aanval, waarna in 2021 de e-mailservers van 30.000 organisaties werden gehackt vanwege een Microsoft Exchange Server-fout, en vorig jaar hebben Chinese hackers de e-mail van de Amerikaanse overheid gehackt via een Microsoft-cloud-exploit.
Microsoft verandert nu de manier waarop het zijn software en services ontwerpt, bouwt, test en beheert. Het is de grootste verandering in de beveiligingsaanpak sinds het bedrijf in 2004 zijn Security Development Lifecycle (SDL) uitbracht nadat grote bugs in Windows XP computers offline haalden.