Microsoft heeft recentelijk meer klanten gewaarschuwd dat hun e-mails zijn gestolen na een inbraak in de systemen van het technologiebedrijf. Dit incident heeft geleid tot bezorgdheid onder sommige klanten, die twijfelen aan de authenticiteit van de waarschuwing die door Microsoft is verzonden. Begin dit jaar meldde Microsoft dat het eind vorig jaar slachtoffer was geworden van een inbraak waarbij aanvallers via een password spraying-aanval toegang kregen tot een account, en vanuit daar meerdere zakelijke e-mailaccounts van Microsoft konden benaderen.

### Wat is een Password Spraying-aanval?
Een password spraying-aanval is een type cyberaanval waarbij een hacker een groot aantal gebruikersnamen probeert te combineren met een kleine selectie veelvoorkomende wachtwoorden. Dit verschilt van traditionele brute force-aanvallen, die proberen om één specifieke gebruikersnaam te kraken door talloze wachtwoordcombinaties. Password spraying is moeilijker te detecteren omdat het minder snel leidt tot accountvergrendelingen.

### Details van de Aanval
Microsoft stelde dat een ‘legacy non-production test tenant account’ was gecompromitteerd. Een tenant account in cloud computing is een account dat toegang biedt tot gedeelde IT-resources. Dit specifieke account was niet bedoeld voor productiedoeleinden, maar de aanvallers wisten toch de permissies van dit account te misbruiken om toegang te krijgen tot de zakelijke e-mailaccounts van Microsoft.

Deze aanval richtte zich specifiek op e-mails en bijlagen van medewerkers binnen het hoger management, het cybersecurity team, de juridische afdeling en andere belangrijke functies. Hierdoor konden vertrouwelijke en gevoelige informatie worden ingezien en gestolen.

### Gevolgen voor Microsoft en Klanten
Tijdens de aanval hebben de aanvallers ook berichten gestolen die Microsoft met klanten uitwisselde. Microsoft is nu bezig met het informeren van de getroffen klanten, waarbij duidelijk wordt gemaakt welke specifieke e-mails zijn gestolen. Sommige klanten waren al eerder geïnformeerd over de inbraak, terwijl anderen dit nu voor het eerst vernemen.

In de informatieve e-mails die Microsoft naar de getroffen klanten stuurt, wordt aangegeven dat zij de gestolen e-mails via een speciaal vervaardigde beveiligde omgeving kunnen bekijken. Echter, meerdere klanten uiten hun bezorgdheid hierover en vragen zich af of het wel om een echte waarschuwing van Microsoft gaat. Deze twijfels worden onder andere geuit op platforms zoals Reddit en het Microsoft Answers forum.

### Dader: Cozy Bear (APT29)
Volgens Microsoft zijn de aanvallen uitgevoerd door een Russische statelijke actor, bekend als Cozy Bear of APT29. Deze groep richt zich met name op het verkrijgen van informatie over wat organisaties zoals Microsoft weten over hun operaties. Cozy Bear is berucht voor het uitvoeren van geavanceerde cyberaanvallen en maakt vaak gebruik van gecompliceerde methoden om toegang te verkrijgen tot waardevolle informatie.

### Wat te Doen bij Twijfel over de Authenticiteit van E-mails
Het is essentieel voor klanten die een waarschuwing van Microsoft ontvangen hebben, te verifiëren of deze e-mails authentiek zijn. Dit kan door direct contact op te nemen met de klantenservice van Microsoft of door naar de officiële mededelingen op de website van Microsoft te kijken. Voorts is het aan te raden altijd voorzichtig te zijn met het klikken op links en het downloaden van bijlagen uit onverwachte e-mails.

### Conclusie
De recente inbraak laat zien hoe belangrijk het is voor bedrijven om waakzaam te blijven en continue hun beveiligingsmaatregelen te verbeteren. Door klanten tijdig en transparant te informeren, kan Microsoft bijdragen aan het beperken van de schade en het herstellen van vertrouwen. Klanten worden aangemoedigd om aanvullende beveiligingsmaatregelen te nemen en bewust te blijven van mogelijke phishing-pogingen die uit deze inbraak voort kunnen komen.

Meer informatie over de inbraak en de notificaties aan klanten kan gevonden worden in de artikelen van Bloomberg en op de websites van Microsoft en Security.nl.

Lees Hier de Laatste Updates uit Onze Securitylog
Bron: Security.nl