Een groep hackers, naar verluidt gesteund door Rusland, heeft met succes ingebroken in de zakelijke e-mailaccounts van Microsoft’s topfunctionarissen en enkele andere medewerkers. De hackers, geïdentificeerd als Midnight Blizzard en gelinkt aan de Russische geheime dienst, hebben e-mails en documenten buitgemaakt tijdens de aanval op Microsoft.
Microsoft heeft de hack ruim een week geleden ontdekt en is momenteel bezig met het aanpassen van oude systemen om verdere schade te voorkomen. Het bedrijf is nog bezig met het informeren van gehackte medewerkers over de inbreuk op hun e-mailaccounts en de mogelijke impact ervan.
Password spraying is een aanvalstechniek waarbij een aanvaller veelgebruikte wachtwoorden probeert op een account. Om detectie te vermijden, gebruikt de aanvaller eerst één wachtwoord op veel accounts voordat een tweede wordt geprobeerd.
Door deze methode wordt voorkomen dat een account wordt geblokkeerd, waardoor de aanval onopgemerkt blijft. Vaak wordt er ook ingelogd vanaf verschillende IP-adressen om de herkomst van de aanval te verbergen.
Lees hier het rtlnieuws artikel voor meer informatie.