(CNN) Hackers die banden hebben met het Russische leger hebben zich gericht op – en zijn in sommige gevallen met succes binnengedrongen – de netwerken van Europese leger-, energie- en transportorganisaties in een spionagecampagne die maandenlang onopgemerkt lijkt te zijn gebleven. De oorlog in Oekraïne Microsoft vertelde zijn klanten in een rapport verkregen door CNN.
Het rapport laat zien hoe, ondanks de steeds defensievere houding van westerse regeringen en technologiebedrijven tijdens de oorlog, Russisch hacken onder de radar kan glippen en maanden later aan de oppervlakte kan komen.
Terwijl de militaire opmars van Rusland in Oekraïne hapert, doorzoeken de hackteams van het Kremlin de netwerken van westerse logistieke en transportbedrijven die de verdediging van Oekraïne ondersteunen op zoek naar inlichtingen die zich kunnen vertalen in een slagveld of geopolitiek voordeel, volgens cyberbeveiligingsexperts en Amerikaanse functionarissen.
Een tip van Oekraïense functionarissen bracht Microsoft ertoe cyberactiviteiten te onderzoeken en te ontdekken dat Russische hackers er misbruik van maakten de Volgens Microsoft deed zich tussen april en december 2022 een voorheen onbekende fout in de e-mailsoftware van Microsoft voor.
Microsoft maakte de kwetsbaarheid dinsdag openbaar en spoorde klanten aan om hun software bij te werken. Microsoft vertelde zijn klanten privé dat “minder dan 15” organisaties het doelwit waren van of gehackt waren door Russische agenten.
Eerst BleepingComputer, een nieuwsuitzending over technologie genoemd Een advies voor klanten van Microsoft.
Hackers gebruikten een heimelijke tactiek om inloggegevens van slachtofferorganisaties te stelen en zochten vervolgens naar verdere inbraken in de e-mailmappen van de organisaties, vertelde Microsoft aan klanten. Het technologiebedrijf noemde de doelorganisaties niet.
Microsoft gaf de schuld aan een piraterijgroep die eigendom is van Amerikaanse functionarissen gekoppeld in het algemeen aan de GRU, de Russische militaire inlichtingendienst. Amerikaanse functionarissen hebben beweerd dat hackers van hetzelfde bureau de servers van het Democratic National Committee hebben geschonden als onderdeel van een ingrijpende poging om de kandidatuur van Hillary Clinton voor de Amerikaanse presidentsverkiezingen van 2016 te ondermijnen.
Rusland ontkende deze specifieke bewering en een andere uit de Verenigde Staten dat het cyberaanvallen uitvoerde. CNN heeft contact opgenomen Microsoft en Russische Ambassade in Washington over Microsoft-tips.
“Microsoft heeft in maart een beveiligingsupdate uitgebracht om onze klanten veilig te houden”, zei een woordvoerder van Microsoft in een verklaring per e-mail. “Klanten die de update toepassen of automatische updates hebben ingeschakeld, zijn al beschermd.”
Amerikaanse functionarissen bereidden zich voor op mogelijke bijkomende schade aan Amerikaanse organisaties door vermeende Russische hackoperaties in Oekraïne en elders tijdens de oorlog, maar deze opeenvolgende effecten bleven grotendeels onvervuld.
Microsoft Schuld Een ander hackteam was gekoppeld aan de GRU voor de ransomware-aanvallen op Oekraïense en Poolse transport- en logistieke organisaties in oktober, maar er waren geen meldingen van verspreiding naar andere organisaties.
“Amateur-organisator. Wannabe-bierevangelist. Algemene webfan. Gecertificeerde internetninja. Fanatieke lezer.”
More Stories
Het gebrek aan sneeuw op de berg Fuji is een groot probleem
Een functionaris zegt dat een dodelijke Israëlische aanval gericht was op een “waarnemer” op het dak van een gebouw in Beit Lahia
Groot budget – voor belastingen, leningen en uitgaven