Microsoft waarschuwt meer klanten dat ook zij slachtoffer zijn geworden van Russische spionage. Hackers met banden met het Kremlin konden meelezen in mails tussen de klanten en Microsoft zelf.
Microsoft waarschuwt bijkomende klanten dat Russische hackers hebben meegelezen in e-mails. Dat weet Bloomberg. De waarschuwing is een uitloper van een incident dat Microsoft in januari ontdekte. Toen bleek dat aanvallers van Midnight Blizzard zich toegang hadden verschaft tot accounts van leidinggevende functies binnen Microsoft zelf. Daar konden de criminelen meelezen in mailverkeer tussen Microsoft en zijn klanten.
Stevig palmares
Midnight Blizzard, ook gekend onder pseudoniem Cozy Bear of APT29, is een hackersgroepering gelinkt aan de inlichtingendiensten van het Kremlin. APT29 werkte zich vooral in de schijnwerpers na het succesvolle hack van SolarWinds. Dankzij die supply chain-aanval konden hadden de hackers uitgebreide toegang tot de omgevingen van wel 18.000 bedrijven. Pas probeerden ze dat kunstje nog eens over te doen bij TeamViewer.
lees ook
Microsoft-topman erkent ‘mislukkingen’ in beveiliging
Microsoft heeft klanten in januari al gewaarschuwd over het hack. Na grondige analyse blijkt nu dat APT29 toegang had tot meer correspondentie dan eerste gedacht. Microsoft voorziet slachtoffers van een speciale tool waarmee ze in op een veilige manier die berichten kunnen bekijken, om zelf de eventuele impact te beoordelen.
APT29 is geen klassieke malwarebende met als doel schade te berokkenen. Het primaire objectief van de hackers lijkt spionage voor Russische rekening. Waar de hackers deze keer naar opzoek waren, is niet duidelijk.