image

Microsoft waarschuwt meer klanten voor diefstal van e-mails

zondag 30 juni 2024, 10:15 door Redactie, 3 reacties

Microsoft heeft meer klanten gewaarschuwd dat hun e-mails zijn gestolen nadat aanvallers wisten in te breken op systemen van het techbedrijf. Sommige klanten twijfelen echter over de authenticiteit van Microsofts waarschuwing. Begin dit jaar meldde Microsoft dat het eind vorig jaar slachtoffer van een inbraak was geworden nadat aanvallers via een password spraying-aanval toegang tot een account kregen en daarvandaan meerdere zakelijke e-mailaccounts van Microsoft konden benaderen.

Microsoft stelde in een uitleg dat een 'legacy non-production test tenant account' was gecompromitteerd. Vervolgens gebruikten de aanvallers de permissies van dit account om toegang tot zakelijke e-mailaccounts van Microsoft zelf te krijgen. Het ging om medewerkers van het hoger management, het cybersecurity team, juridische afdeling en andere functies. Daarbij werden e-mails en bijlagen gestolen.

Bij het stelen van de e-mails van Microsoft hebben de aanvallers ook berichten gestolen die het techbedrijf met klanten uitwisselde. Microsoft is nu begonnen met het informeren van deze klanten welke e-mails dit precies zijn. Sommige klanten waren al over de inbraak op Microsofts eigen omgeving ingelicht, anderen horen dit pas voor het eerst. Dat laat Microsoft tegenover Bloomberg weten.

In de e-mails die Microsoft naar getroffen klanten stuurt meldt het bedrijf dat klanten de gestolen e-mails via een zelfgemaakte beveiligde omgeving kunnen bekijken. Meerdere klanten slaan echter alarm over de e-mails en vragen zich af of het wel om een echt bericht van Microsoft gaat, zo blijkt uit reacties op Reddit en Microsofts eigen forum. Volgens Microsoft is de aanval uitgevoerd door een vanuit Rusland opererend statelijke actor, die bekendstaat als Cozy Bear of APT29, die vooral informatie zocht over wat Microsoft over de actor wist.

Image

Reacties (3)
30-06-2024, 16:28 door Anoniem
Als er nog politici zijn die wat te doen zoeken, wat mij betreft mag er wel eens een Bounce on Reply Act gemaakt worden. Waar ik echt vaak last van heb is dat een gebruiker een vraag stelt. Netjes of minder maakt me niet uit. Die krijgt netjes en handgeschreven antwoord. Daar doe ik altijd moeite voor.

En dan bouncen ze dat. Microsoft is daar het ergste in. Maar ook Google en Yahoo kunnen er wat van.

Dat ze spam proberen te filteren (waar ik helemaal niet aan doe), daar kan ik inkomen. Maar dat ze de deur in mijn gezicht slaan terwijk ik keurig antwoord wil geven, lijkt me niet in lijn met de intentie van de postwet. Het stoort mijn bedrijfsvoering. Ik heb dan natuurlijk wel een ander adres om alsnog te antwoorden, maar dat staat raar. Er zijn allerlei fossiele spamdatabases, en er hoeft maar ergens een piefje verkeerd te staan en hup gaan we weer. Bounct de zooi weer. Doe dat maar eens verbieden graag. Haal de postwet er maar bij.
30-06-2024, 18:52 door Anoniem
Door Anoniem: Als er nog politici zijn die wat te doen zoeken, wat mij betreft mag er wel eens een Bounce on Reply Act gemaakt worden. Waar ik echt vaak last van heb is dat een gebruiker een vraag stelt. Netjes of minder maakt me niet uit. Die krijgt netjes en handgeschreven antwoord. Daar doe ik altijd moeite voor.

En dan bouncen ze dat. Microsoft is daar het ergste in. Maar ook Google en Yahoo kunnen er wat van.

Dat ze spam proberen te filteren (waar ik helemaal niet aan doe), daar kan ik inkomen. Maar dat ze de deur in mijn gezicht slaan terwijk ik keurig antwoord wil geven, lijkt me niet in lijn met de intentie van de postwet. Het stoort mijn bedrijfsvoering. Ik heb dan natuurlijk wel een ander adres om alsnog te antwoorden, maar dat staat raar. Er zijn allerlei fossiele spamdatabases, en er hoeft maar ergens een piefje verkeerd te staan en hup gaan we weer. Bounct de zooi weer. Doe dat maar eens verbieden graag. Haal de postwet er maar bij.

Ik weet niet wat dit met het onderwerp te maken heeft. Maar het zal vast aan jouof je instellingen liggen want ik heb dit echt nog nooit gehoord.
01-07-2024, 08:55 door Bitje-scheef
Dat ze spam proberen te filteren (waar ik helemaal niet aan doe), daar kan ik inkomen. Maar dat ze de deur in mijn gezicht slaan terwijk ik keurig antwoord wil geven, lijkt me niet in lijn met de intentie van de postwet.

Er zijn een aantal technieken die bepalen en inschalen of je email voldoet aan SPAM karakteristieken. Wellicht lijkt je email gewoon op SPAM.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.