De Russische hackgroep Midnight Blizzard slaat opnieuw toe bij Microsoft en infiltreerde enkele e-mailaccounts van senior leiders.
Volgens Microsoft zouden Russische criminelen, gelinkt aan Midnight Blizzard, de e-mailaccounts van senior leiders reeds in november hebben geïnfiltreerd. De aanval werd op 12 januari ontdekt en op 13 januari werd de toegang voor Midnight Blizzard-leden ontzegd. Momenteel wordt onderzocht wat de impact van deze aanval is. Microsoft bevestigde enkele jaren geleden al dat diezelfde groep achter de grote SolarWinds-aanval in 2020 zat.
Midnight Blizzard
Midnight Blizzard, een Russische hackgroep, wordt door de Russische staat gesponsord en stond vroeger bekend als Nobelium. Microsoft heeft eerder al te maken gehad met deze Russische hackgroep en benadrukt de risico’s van groepen als Midnight Blizzard. In augustus vorig jaar voerde diezelfde groep al een phishing-aanval uit op Microsoft Teams-chats en in 2020 was SolarWinds het slachtoffer van een grote cyberaanval.
lees ook
Amerikaanse overheid geeft Rusland officieel de schuld van SolarWinds-aanval
Nu werden de e-mailaccounts van Microsoft-werknemers geviseerd. De Russische groep zou al sinds november toegang hebben tot een minimaal percentage van de e-mailaccounts van senior leiders. Op 12 januari werd de aanval ontdekt en de toegang voor Midnight Blizzard leden werd op 13 januari ontzegd. Volgens Microsoft is deze infiltratie in e-mailaccounts niet het gevolg van kwetsbaarheden in Microsoft-producten of -diensten.
Schade
De Russische hackers maakte gebruikt van de zogenaamde “password spray attack”. Hierbij probeerden ze een reeks gewone wachtwoorden uit op verouderde accounts, om die nadien te gebruiken op de huidige e-mailaccounts. Microsoft vermoedt dat de hackers op zoek waren naar informatie gerelateerd aan Midnight Blizzard zelf. De analyse en de impact van de aanval, en wat de precieze informatie is die ze vergaard hebben, wordt momenteel onderzocht.