Microsoft: gevoelige documenten gestolen bij phishingaanval
Bij een recente phishingaanval op medewerkers van Microsoft zijn gevoelige documenten met verzoeken van politie- en opsporingsdiensten gestolen, zo heeft Microsoft laten weten. De aanval was het werk van het Syrian Electronic Army (SEA), dat naar Microsoftmedewerkers een phishingmail stuurde.
Een aantal van de medewerkers trapten in de phishingmail waardoor het SEA toegang tot verschillende interne e-mailaccounts kreeg. Via de e-mailaccounts wisten de aanvallers vervolgens de inloggegevens van het officiële blog en Twitteraccount van Microsoft te bemachtigen en die zodoende over te nemen.
Op het Twitteraccount en Microsoftblog werden berichten geplaatst waarin werd opgeroepen om de e-maildiensten van Microsoft niet te gebruiken. Bij de aanval zouden geen klantgegevens van Microsoft zijn gecompromitteerd.
Documenten
Wel zijn er documenten gestolen met verzoeken van politie- en opsporingsdiensten, "Als we ontdekken dat klantgegevens met betrekking tot deze verzoeken zijn gecompromitteerd zullen we gepaste maatregelen nemen. Vanwege de privacy van onze werknemers en klanten, alsmede de gevoeligheid van de politieverzoeken, zullen we niet reageren op de geldigheid van gestolen e-mails of documenten", aldus Adrienne Hall, algemeen directeur van Microsofts Trustworthy Computing Group.
Ze merkt op dat phishing een probleem is waarmee veel bedrijven worstelen. Vanwege de recente aanval heeft Microsoft besloten om de beveiliging verder aan te scherpen. Het gaat dan om het onderwijzen van werknemers en de gebruikte technologie voor het beheren van social media accounts.
geen wonder dat er altijd weer lekken zijn bij Microsoft !!!!
Dat heeft met de lekken in de software NIETS te maken OT.
gezond verstand is een schone zaak, ook voor medewerkers van Microsoft, die moeten toch beter weten........
geen wonder dat er altijd weer lekken zijn bij Microsoft !!!!
Gelukkig komt dit nergens anders voor bij andere bedrijven......
Maar slim is het niet echt....
Goh, medewerkers van *ieder* bedrijf kunnen trappen in een spearphishing aanval, en dat gebeurt dan ook aan de lopende band. Dat heeft weinig van doen met kwetsbaarheden in hun produkten. Maar het is natuurlijk weer gemakkelijk om te trappen naar een bedrijf waar je een hekel aan hebt.
Jij zou, als medewerker van een bedrijf natuurlijk 'nooit' trappen in een professioneel opgezette spearphishing aanval, waarbij het bijvoorbeeld lijkt alsof je gewoon een mail krijgt van een collega ofzo, aangezien jij natuurlijk onkwetsbaar bent voor dat soort zaken.
Phishing en social engineering zijn echt de meest krachtige hacktools die er bestaan.
geen wonder dat er altijd weer lekken zijn bij Microsoft !!!!
Duidelijk nog nooit een serieuze spearphishing email gezien...
Dit gaat niet om die emails over Nigeriaanse prinsen of hoofdprijzen van loterijen die je kan ophalen.
Targeted attacks gebruiken spearphishing emails waar de besten met gemak in kunnen trappen. Een aannemelijk verhaal, passend in de tijd en bij de lopende activiteiten, geen spelfouten, vaak een vertrouwde (of toch in elk geval: vertrouwd klinkende) afzender: mooi werk.
Ja, de gebruiker moet alert(er) zijn, zeker in een gevoelige functie, maar ik zou zelf niet durven beweren dat ik hier niet in zou trappen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
