Microsoft is gehackt: maar er is niets gestolen

Microsoft is als een van de grootste techbedrijven ter wereld waarschijnlijk bijna constant onder aanval door hackers. Het heeft zelfs bountyhunt-programma’s waarmee het hoopt dat ethische hackers inbreken en zwaktes in de software melden. Zo kan Microsoft veiliger worden. Echter heeft er nu een vrij bijzonder hack plaatsgevonden: kwaadwillende hackers hebben ingebroken bij Microsoft, maar namen niks mee.

Microsoft heeft laten weten dat een hackersgroep genaamd Midnight Blizzard (ook bekend als APT29 en niet te verwarren met Activision Blizzard) zich in verschillende emailaccounts van hoofdkantoorpersoneel had gehackt. Het zou gaan om een groep die wordt gesponsord door de Russische overheid. Het hack vond zelfs plaats bij mensen op de cybersecurity-afdeling en onder mensen van het ‘senior managementteam’. Echter blijkt er geen intentie te zijn geweest om bijvoorbeeld belangrijke klantdata te stelen. 

Wel inbraak, niets weg

Er is zelfs helemaal niets gestolen, alleen wat wetenswaardigheden. Zo wilden de hackers volgens Microsoft weten wat het bedrijf over de groep wist. Ze blijken informatie te hebben opgezocht over Midnight Blizzard zelf, schrijft Microsoft. Ook zou het niet zo zijn dat er een kwetsbaarheid in Microsoft-producten zit waar de hackers misbruik van hebben gemaakt. Microsoft: “Tot op heden is er geen bewijs dat de dader toegang had tot klantomgevingen, productiesystemen, broncode of AI-systemen. We zullen klanten op de hoogte stellen als er actie moet worden ondernomen.“

Er is gebruikgemaakt van een zogeheten password spray-aanval op een ouder account. Bij zo’n aanval gebruikt de hacker gewone wachtwoorden om zo toegang te krijgen tot accounts op één domein. Het lijkt daarmee vrij kleinschalig, maar er kan alsnog enorme gevolgen hebben. Om hoeveel accounts het gaat is nog onbekend, ook doet het bedrijf niet uit de doeken welke informatie de hackers precies hebben opgezocht.

Traditionele cybersecurity niet genoeg

Microsoft laat weten dat de traditionele manier van met cybersecurity omgaan niet meer voldoende is, zeker door dreiging die komt van mensen die door overheden worden gefinancierd. “Voor Microsoft heeft dit incident duidelijk gemaakt dat we nog sneller moeten handelen. We zullen onmiddellijk actie ondernemen om onze huidige beveiligingsstandaarden toe te passen op legacy-systemen en interne bedrijfsprocessen, zelfs als deze veranderingen bestaande bedrijfsprocessen kunnen verstoren.“ Het bedrijf waarschuwt dan ook dat er hier en daar enige verstoring kan zijn. 

Je leest meer over cybercrime in het artikel 'VS legt netwerk van door Russen gehackte computers plat'