Microsoft waarschuwt meer klanten voor diefstal van e-mails
Microsoft heeft meer klanten gewaarschuwd dat hun e-mails zijn gestolen nadat aanvallers wisten in te breken op systemen van het techbedrijf. Sommige klanten twijfelen echter over de authenticiteit van Microsofts waarschuwing. Begin dit jaar meldde Microsoft dat het eind vorig jaar slachtoffer van een inbraak was geworden nadat aanvallers via een password spraying-aanval toegang tot een account kregen en daarvandaan meerdere zakelijke e-mailaccounts van Microsoft konden benaderen.
Microsoft stelde in een uitleg dat een 'legacy non-production test tenant account' was gecompromitteerd. Vervolgens gebruikten de aanvallers de permissies van dit account om toegang tot zakelijke e-mailaccounts van Microsoft zelf te krijgen. Het ging om medewerkers van het hoger management, het cybersecurity team, juridische afdeling en andere functies. Daarbij werden e-mails en bijlagen gestolen.
Bij het stelen van de e-mails van Microsoft hebben de aanvallers ook berichten gestolen die het techbedrijf met klanten uitwisselde. Microsoft is nu begonnen met het informeren van deze klanten welke e-mails dit precies zijn. Sommige klanten waren al over de inbraak op Microsofts eigen omgeving ingelicht, anderen horen dit pas voor het eerst. Dat laat Microsoft tegenover Bloomberg weten.
In de e-mails die Microsoft naar getroffen klanten stuurt meldt het bedrijf dat klanten de gestolen e-mails via een zelfgemaakte beveiligde omgeving kunnen bekijken. Meerdere klanten slaan echter alarm over de e-mails en vragen zich af of het wel om een echt bericht van Microsoft gaat, zo blijkt uit reacties op Reddit en Microsofts eigen forum. Volgens Microsoft is de aanval uitgevoerd door een vanuit Rusland opererend statelijke actor, die bekendstaat als Cozy Bear of APT29, die vooral informatie zocht over wat Microsoft over de actor wist.
En dan bouncen ze dat. Microsoft is daar het ergste in. Maar ook Google en Yahoo kunnen er wat van.
Dat ze spam proberen te filteren (waar ik helemaal niet aan doe), daar kan ik inkomen. Maar dat ze de deur in mijn gezicht slaan terwijk ik keurig antwoord wil geven, lijkt me niet in lijn met de intentie van de postwet. Het stoort mijn bedrijfsvoering. Ik heb dan natuurlijk wel een ander adres om alsnog te antwoorden, maar dat staat raar. Er zijn allerlei fossiele spamdatabases, en er hoeft maar ergens een piefje verkeerd te staan en hup gaan we weer. Bounct de zooi weer. Doe dat maar eens verbieden graag. Haal de postwet er maar bij.
En dan bouncen ze dat. Microsoft is daar het ergste in. Maar ook Google en Yahoo kunnen er wat van.
Dat ze spam proberen te filteren (waar ik helemaal niet aan doe), daar kan ik inkomen. Maar dat ze de deur in mijn gezicht slaan terwijk ik keurig antwoord wil geven, lijkt me niet in lijn met de intentie van de postwet. Het stoort mijn bedrijfsvoering. Ik heb dan natuurlijk wel een ander adres om alsnog te antwoorden, maar dat staat raar. Er zijn allerlei fossiele spamdatabases, en er hoeft maar ergens een piefje verkeerd te staan en hup gaan we weer. Bounct de zooi weer. Doe dat maar eens verbieden graag. Haal de postwet er maar bij.
Ik weet niet wat dit met het onderwerp te maken heeft. Maar het zal vast aan jouof je instellingen liggen want ik heb dit echt nog nooit gehoord.
Er zijn een aantal technieken die bepalen en inschalen of je email voldoet aan SPAM karakteristieken. Wellicht lijkt je email gewoon op SPAM.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!