Zou je niet graag willen weten wat de techgiganten over jou weten? Dit is precies wat de hackers van de Russische regering willen.
Microsoft onthulde vrijdag dat een hackgroep die het Midnight Blizzard noemt, ook bekend als APT29 of Cosy Bear – waarvan algemeen wordt aangenomen dat het wordt gesponsord door de Russische overheid – een aantal zakelijke e-mailaccounts heeft gehackt, waaronder die van ‘senior management- en werknemers’-bedrijven in onze cyberbeveiliging. , juridische en andere functies.”
Interessant genoeg waren de hackers niet op zoek naar klantgegevens of de traditionele bedrijfsinformatie waar ze gewoonlijk achteraan gaan. Ze wilden meer over zichzelf weten, of beter gezegd, ze wilden weten wat Microsoft over hen wist, aldus het bedrijf.
Neem contact met ons op
Heeft u meer informatie over deze hack? Wij horen graag van u. Vanaf een niet-werkend apparaat kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchieraio op Signal op +1 917 257 1382, of via Telegram, Keybase en Wire @lorenzofb, of een e-mail sturen naar lorenzo@techcrunch.com. U kunt ook contact opnemen met TechCrunch via SecureDrop.
“Het onderzoek geeft aan dat ze in eerste instantie e-mailaccounts hebben getarget op informatie met betrekking tot Midnight Blizzard zelf”, schreef het bedrijf in een blogpost en aan de SEC.
Volgens Microsoft gebruikten de hackers een ‘wachtwoordspray-aanval’ – in wezen brute kracht – tegen een oud account en gebruikten vervolgens de rechten van dat account ‘om toegang te krijgen tot een zeer klein percentage van de zakelijke e-mailaccounts van Microsoft’.
Microsoft heeft niet bekendgemaakt hoeveel e-mailaccounts zijn gehackt, of welke informatie de hackers precies hebben verkregen of gestolen.
Woordvoerders van het bedrijf reageerden niet onmiddellijk op een verzoek om commentaar.
Microsoft gebruikte het nieuws over deze hack om te bespreken hoe het verder kan gaan om veiliger te worden.
“Voor Microsoft onderstreepte dit incident de dringende noodzaak om nog sneller te handelen. We zullen onmiddellijk actie ondernemen om onze huidige beveiligingsnormen toe te passen op oudere systemen en interne bedrijfsprocessen die eigendom zijn van Microsoft, zelfs als deze veranderingen een verstoring van bestaande bedrijfsprocessen zouden kunnen veroorzaken”, schrijft het bedrijf. “Dit zal waarschijnlijk een zekere mate van ontwrichting veroorzaken als we ons aanpassen aan deze nieuwe realiteit, maar dit is een noodzakelijke stap, en slechts de eerste van een aantal die we zullen nemen om deze filosofie te omarmen.”
APT29, of Cosy Bear, wordt verondersteld een Russische hackgroep te zijn die verantwoordelijk is voor een aantal spraakmakende aanvallen, zoals die tegen SolarWinds in 2019, het Democratic National Committee in 2015 en vele anderen.