Russische inlichtingendienst hackt Microsoft

Tyler Kruis
Gepubliceerd op: 24 januari 2024

Microsoft, het enorme technologiebedrijf achter Windows, kreeg te maken met een cyberaanval van een Russische inlichtingendienst.

De aanvallers heten Nobelium en dit is niet de eerste keer dat ze aanvallen. Zij waren verantwoordelijk voor de aanval op SolarWinds, een wereldwijd supply chain-netwerk. De aanval had verstrekkende gevolgen waar nog aan wordt gewerkt. Ook Microsoft werd getroffen door de inbreuk.

De groep was ook betrokken bij de inbreuk op het Democratische Nationale Comité (DNC) in 2016. Deze aanval lanceerde een meerjarig onderzoek dat de legitimiteit ervan bewees.

Microsoft legde de situatie uit in een regelgevende aanvraag dat de aanvallen begin januari waren gelanceerd.

“Op 12 januari 2024 ontdekte Microsoft dat vanaf eind november 2023 een met de natiestaat geassocieerde bedreigingsacteur toegang had gekregen tot informatie en deze had geëxfiltreerd uit een zeer klein percentage van de e-mailaccounts van werknemers”, aldus het dossier.

Er werd ook informatie verkregen van het senior management en medewerkers van de cybersecurity-afdeling. Het is niet bekend hoe gevoelig de gestolen informatie was. De Cybersecurity and Infrastructure Security Agency (CISA) raakte er onmiddellijk bij betrokken, er loopt momenteel een onderzoek.

“(We werken) nauw samen met Microsoft om meer inzicht te krijgen in dit incident en de gevolgen te begrijpen, zodat we andere potentiële slachtoffers kunnen helpen beschermen”, aldus CISA.

Volgens de indiening kon Microsoft de toegang van de aanvaller op 13 januari, een volledige dag later, beperken. Het is momenteel niet precies bekend hoeveel gegevens er zijn geëxfiltreerd en wat de aard van de gegevens was.

“Het bedrijf (Microsoft) heeft nog niet vastgesteld of het incident redelijkerwijs een materiële impact zal hebben op de financiële toestand of bedrijfsresultaten van het bedrijf”, aldus CISA.

Critici van Microsoft hebben erop gewezen dat het feit dat Microsoft nog geen basisbeveiligingsfuncties zoals 2FA heeft toegevoegd, de veiligheid van Microsoft en zijn gebruikers in gevaar heeft gebracht.

“De Amerikaanse regering moet haar afhankelijkheid van Microsoft opnieuw evalueren”, legt senator Ron Wyden (Oregon) uit.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/