Microsoft: gevoelige documenten gestolen bij phishingaanval
Bij een recente phishingaanval op medewerkers van Microsoft zijn gevoelige documenten met verzoeken van politie- en opsporingsdiensten gestolen, zo heeft Microsoft laten weten. De aanval was het werk van het Syrian Electronic Army (SEA), dat naar Microsoftmedewerkers een phishingmail stuurde.
Een aantal van de medewerkers trapten in de phishingmail waardoor het SEA toegang tot verschillende interne e-mailaccounts kreeg. Via de e-mailaccounts wisten de aanvallers vervolgens de inloggegevens van het officiële blog en Twitteraccount van Microsoft te bemachtigen en die zodoende over te nemen.
Op het Twitteraccount en Microsoftblog werden berichten geplaatst waarin werd opgeroepen om de e-maildiensten van Microsoft niet te gebruiken. Bij de aanval zouden geen klantgegevens van Microsoft zijn gecompromitteerd.
Documenten
Wel zijn er documenten gestolen met verzoeken van politie- en opsporingsdiensten, "Als we ontdekken dat klantgegevens met betrekking tot deze verzoeken zijn gecompromitteerd zullen we gepaste maatregelen nemen. Vanwege de privacy van onze werknemers en klanten, alsmede de gevoeligheid van de politieverzoeken, zullen we niet reageren op de geldigheid van gestolen e-mails of documenten", aldus Adrienne Hall, algemeen directeur van Microsofts Trustworthy Computing Group.
Ze merkt op dat phishing een probleem is waarmee veel bedrijven worstelen. Vanwege de recente aanval heeft Microsoft besloten om de beveiliging verder aan te scherpen. Het gaat dan om het onderwijzen van werknemers en de gebruikte technologie voor het beheren van social media accounts.
geen wonder dat er altijd weer lekken zijn bij Microsoft !!!!
Dat heeft met de lekken in de software NIETS te maken OT.
gezond verstand is een schone zaak, ook voor medewerkers van Microsoft, die moeten toch beter weten........
geen wonder dat er altijd weer lekken zijn bij Microsoft !!!!
Gelukkig komt dit nergens anders voor bij andere bedrijven......
Maar slim is het niet echt....
Goh, medewerkers van *ieder* bedrijf kunnen trappen in een spearphishing aanval, en dat gebeurt dan ook aan de lopende band. Dat heeft weinig van doen met kwetsbaarheden in hun produkten. Maar het is natuurlijk weer gemakkelijk om te trappen naar een bedrijf waar je een hekel aan hebt.
Jij zou, als medewerker van een bedrijf natuurlijk 'nooit' trappen in een professioneel opgezette spearphishing aanval, waarbij het bijvoorbeeld lijkt alsof je gewoon een mail krijgt van een collega ofzo, aangezien jij natuurlijk onkwetsbaar bent voor dat soort zaken.
Phishing en social engineering zijn echt de meest krachtige hacktools die er bestaan.
geen wonder dat er altijd weer lekken zijn bij Microsoft !!!!
Duidelijk nog nooit een serieuze spearphishing email gezien...
Dit gaat niet om die emails over Nigeriaanse prinsen of hoofdprijzen van loterijen die je kan ophalen.
Targeted attacks gebruiken spearphishing emails waar de besten met gemak in kunnen trappen. Een aannemelijk verhaal, passend in de tijd en bij de lopende activiteiten, geen spelfouten, vaak een vertrouwde (of toch in elk geval: vertrouwd klinkende) afzender: mooi werk.
Ja, de gebruiker moet alert(er) zijn, zeker in een gevoelige functie, maar ik zou zelf niet durven beweren dat ik hier niet in zou trappen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.