De aan Rusland gelieerde hackersgroep Midnight Blizzard heeft opnieuw geprobeerd om digitaal in te breken bij Microsoft. De hackers probeerden toegang te krijgen tot interne systemen en repositories waar de broncode van diverse Microsoft-producten wordt bewaard. Met deze informatie zouden de hackers kwetsbaarheden in de software willen opsporen om zo nieuwe slachtoffers te maken. Dat schrijft Microsoft in een weblog.
“De afgelopen weken hebben we bewijs gezien dat Midnight Blizzard informatie gebruikte die aanvankelijk uit onze zakelijke e-mailsystemen was gestolen, om ongeautoriseerde toegang te verkrijgen”, zo vertelt het Amerikaanse hard- en softwarebedrijf. Het ging om interne bedrijfssystemen en opslagplaatsen voor de broncode van Microsoft-producten. Er zijn geen signalen dat de aanvallers op zoek waren naar klantgegevens.
Volgens Microsoft is het glashelder dat Midnight Blizzard buitgemaakte inloggegevens gebruikte om het bedrijfsnetwerk binnen te dringen. Deze informatie is wellicht verkregen bij een eerdere digitale inbraak bij het bedrijf, toen de hackersgroep toegang wist te krijgen tot meerdere zakelijke e-mailaccounts.
Midnight Blizzard maakte toen gebruik van een techniek die password spraying heet. Daarbij probeert een hacker een account over te nemen door veelgebruikte wachtwoorden in te voeren, net zolang totdat er een match is. Om ervoor te zorgen dat hij niet wordt betrapt, probeert hij hetzelfde wachtwoord bij meerdere accounts. Als blijkt dat dit wachtwoord bij geen enkele account werkt, dan gaat de aanvaller over op een tweede wachtwoord. Werkt ook dit niet, dan volgt een derde wachtwoord, een vierde wachtwoord, enzovoorts. Door op deze manier te werk te gaan worden hackers niet snel opgemerkt en accounts niet geblokkeerd.
Aanvallen door middel van password spraying zijn in februari meer dan vertienvoudigd, zo meldt Microsoft. Dat is een overduidelijk teken dat de Russische hackers uiterst geïnteresseerd zijn in de gegevens die het technologiebedrijf bewaart.
Het Microsoft Threat Intelligence Team denkt dat de hackersgroep met deze informatie kwetsbaarheden in Microsoft-producten wil opsporen. Als ze deze zouden vinden, zijn de gevolgen niet te overzien: honderdduizenden klanten wereldwijd maken gebruik van de diensten en producten van Microsoft en vormen dan een potentieel doelwit voor hackers.
“Binnen Microsoft hebben we onze beveiligingsinvesteringen, de coördinatie en mobilisatie tussen ondernemingen vergroot, evenals ons vermogen om onszelf te verdedigen en onze omgeving te beveiligen tegen deze geavanceerde, aanhoudende dreiging. We hebben aanvullende verbeterde beveiligingscontroles, detectiemechanismen en monitoring ingevoerd en zullen dat blijven doen”, zo probeert Microsoft klanten gerust te stellen.
Midnight Blizzard, ook wel beter bekend als Nobelium, is een Russische hackersgroep die volgens Amerikaanse en Britse inlichtingendiensten banden heeft met de Russische militaire dienst GRU. Deze groep was in 2020 verantwoordelijk voor de ketenaanval op SolarWinds.
