Onlangs was er een inbreuk op de beveiliging van Microsoft voor een doel waar we niet aan gewend zijn.
Herinnert u zich het merkwaardige gevoel dat u in uw eigen dossier in de “Do Not Open”-kast bij de dokter wilt kijken? Het blijkt dat zelfs technologiegiganten als Microsoft dezelfde jeuk ervaren. En wie zou het voor hen moeten krabben, anders dan een groep vermoedelijke hackers van de Russische overheid met een ongewone twist – Middernacht Sneeuwstormof APT29, is uit op zelfkennis, niet op geheimen.
Afgelopen vrijdag onthulde het gigantische technologiebedrijf het beveiligingslek van Microsoft. In plaats van klantgegevens of bedrijfsjuwelen te stelen, hebben deze digitale detectives e-mails van senior leiderschaps-, cyberbeveiligings- en juridische teams gekraakt, schijnbaar gefixeerd op één brandende vraag: “Wat weet Microsoft over ons”?
Hoe heeft de Microsoft-beveiligingsinbreuk plaatsgevonden?
De hackers kregen aanvankelijk toegang via een ‘wachtwoordspray-aanval’ gericht op een oud account. Dit betekent waarschijnlijk dat ze geautomatiseerde software hebben gebruikt om talloze wachtwoordcombinaties uit te proberen voor een ouder, mogelijk minder veilig account binnen het systeem van Microsoft.
Nadat ze toegang hadden gekregen tot het oorspronkelijke account, gebruikten de hackers de machtigingen om toegang te krijgen tot een klein percentage van andere zakelijke e-mailaccounts van Microsoft. Dit proces van verplaatsing binnen het netwerk met behulp van één gecompromitteerd account om toegang te krijgen tot andere accounts wordt laterale verplaatsing genoemd.
Microsoft stelt Uit het onderzoek blijkt dat de hackers zich specifiek richtten op e-mailaccounts die informatie bevatten over Midnight Blizzard zelf. Dit suggereert dat ze niet uit waren op algemene bedrijfsgegevens, maar specifiek op zoek waren naar kennis over hoe Microsoft hun activiteiten waarnam en volgde.
Hoewel Microsoft niet expliciet heeft gezegd welk type wachtwoordspray-aanval is gebruikt bij de laatste inbreuk op de beveiliging van Microsoft, omvatten veelgebruikte methoden woordenboekaanvallen (met behulp van gewone wachtwoorden) en brute-force-aanvallen (het systematisch uitproberen van elke mogelijke wachtwoordcombinatie).
Hoewel we weinig weten over de inbreuk op de beveiliging van Microsoft, moet het gigantische technologiebedrijf nog bevestigen:
- De exacte nummer van de gehackte e-mailaccounts
- De bijzonderheden over welke informatie de hackers hebben toegang verkregen of gestolen
- De specifieke kwetsbaarheden misbruikt op de oude rekening
Hoewel de details van de buit geheim blijven (Microsoft praat niet), spreekt het doelwit zelf boekdelen. Cyberbeveiligingsstrategieën, juridische tegenmaatregelen, zelfs defensieve instrumenten en technieken – Middernacht Blizzard was nadat het speelboek op hen jaagde.
Er klopt iets helemaal niet
Ja, de nieuwste inbreuk op de beveiliging van Microsoft is nog steeds gehuld in geheimhouding en we weten nog steeds niet wat voor soort gegevens zijn blootgesteld, maar de technologiegigant wordt de afgelopen zes maanden geplaagd door dergelijke inbreuken.
Hier volgt een samenvatting van de meest opvallende Microsoft-beveiligingsinbreuken die in de afgelopen zes maanden (juli 2023 – januari 2024) zijn gemeld:
Oktober 2023:
- Zero-day-exploit van Microsoft Exchange Server: Bedreigingsactoren maakten actief misbruik van een zero-day-kwetsbaarheid in Microsoft Exchange Server, waardoor mogelijk duizenden servers wereldwijd werden getroffen. Dit was voor Microsoft aanleiding om noodbeveiligingspatches uit te brengen
September 2023:
- Azure Active Directory (AD) phishing-aanval: Een phishing-campagne was gericht op Azure AD-referenties, waardoor aanvallers mogelijk toegang kregen tot gevoelige cloudbronnen zoals e-mails en opslag
- Blootstelling aan Azure-gegevenslekken: Een verkeerd geconfigureerd Azure Storage-account heeft een grote hoeveelheid gegevens van verschillende organisaties blootgelegd, waaronder gevoelige klantgegevens
Augustus 2023:
- Microsoft Defender omzeilt malware: Er is geavanceerde malware ontdekt die detectie door Microsoft Defender-antivirussoftware kan omzeilen
- Office 365 Phishing-campagne: Een grootschalige phishing-campagne was gericht op Office 365-gebruikers, waarbij werd geprobeerd inloggegevens te stelen en toegang te krijgen tot gevoelige gegevens
Juli 2023:
- Phishing-aanval van Microsoft Teams: Een wijdverbreide phishing-campagne imiteerde Microsoft Teams-meldingen om gebruikers te misleiden om vertrouwelijke informatie vrij te geven
- Microsoft Power BI-gegevenslek: Een kwetsbaarheid in Microsoft Power BI zorgde mogelijk voor ongeoorloofde toegang tot gevoelige gegevens in rapporten
De inbreuk op Midnight Blizzard is een wake-up call. In de donkere hoeken van het internet broeit een nieuw soort cyberoorlog, gevoed door zelfontdekking en strategische manipulatie. Als verdedigers moeten we voorop blijven lopen, onze methoden verder ontwikkelen en de motivaties begrijpen die deze digitale dubbelgangers drijven. Deze zoektocht naar zelfkennis heeft de digitale wereld bereikt en de gevolgen ervan moeten nog volledig worden begrepen.
Maar goed, het is tenminste zorgt voor een geweldig verhaal.
Uitgelicht beeldtegoed: Zonsopgang Koning/Ontsplashen.
Source: De recente inbreuk op de beveiliging van Microsoft heeft een ongebruikelijke motivatie
