Een maand nadat Microsoft bekend maakte dat Russische hackers interne mailaccounts gehackt hadden, is het nog niet verlost van de ongewenste bezoekers. Beveiligingsexperts zijn (opnieuw) niet mals voor Microsoft.
Microsoft gaf eind januari toe dat Russische hackers van het collectief Midnight Blizzard waren binnengedrongen op het eigen interne netwerk. Met een password spray attack geraakten ze binnen bij enkele mailaccounts van senior leiders. Dit omvatte ook toegang tot sommige broncodeopslagplaatsen en interne systemen van het bedrijf, deelt het bedrijf in een update over de zaak.
Hoewel Microsoft aanvankelijk deelde dat het de indringers de toegang tot de mailaccounts al op 13 januari had geblokkeerd, blijkt het toch niet zo eenvoudig te zijn om de hackers volledig bij te werken. Midnight Blizzard zou nog herhaaldelijk proberen om opnieuw binnen te geraken: het aantal aanvalspogingen is vertienvoudigd sinds februari. Tot heden houdt het bedrijf vol dat klanten zich geen zorgen hoeven te maken.
“De voortdurende aanval van Midnight Blizzard wordt gekenmerkt door een aanhoudende, aanzienlijke inzet van middelen, coördinatie en focus. Dit weerspiegelt wat een ongekend wereldwijd bedreigingslandschap is geworden, vooral in termen van geraffineerde aanvallen door natiestaten”, zegt het beveiligingsteam van Microsoft.
Gevaar voor supplychain aanvallen
Cybersecurity-experten kijken met grote bezorgdheden naar wat er bij Microsoft gebeurt. Het softwarebedrijf is in het verleden al meermaals onder vuur komen te liggen voor diens beveiligingspraktijken. Bovendien zijn de hackers van Midnight Blizzard geen onbekenden voor Microsoft: het collectief maakte in het verleden al meermaals gebruik van Microsoft-diensten om slachtoffers te maken. Midnight Blizzard zat ook achter de notoire SolarWinds-hack.
lees ook
Microsoft gooit eigen cybersecuritybeleid op de schop
“Het is een beetje eng dat één van de grootste softwareleveranciers ter wereld nog zelf dingen aan het leren is rond beveiliging”, zegt Jerome Segura van Malwarebytes aan Reuters. “Je hebt als klant niet de geruststelling dat er niet iets groters aan de hand is. De aanvallers zouden Microsoft’s geheimen kunnen gebruiken om in productieomgevingen te geraken en backdoors naar klanten te plaatsen.”
Die mening deelt ook Adam Meyers van Crowdstrike. “Het lijkt erop dat dit iets heel doelgerichts is. Als de hackers zo diep in de interne omgeving van Microsoft zitten en Microsoft niet in staat is om ze in twee maanden buiten te krijgen, dan is er een grote zorg”, klinkt zijn reactie aan Reuters.
“We zouden allemaal woedend moeten zijn dat dit blijft gebeuren. Deze incidenten staan niet los van elkaar en Microsofts duistere beveiligingspraktijken en misleidende verklaringen verdoezelen opzettelijk de hele waarheid”, haalt Amin Yoran van Tenable tenslotte via de Britse krant The Independent fors uit naar Microsoft.