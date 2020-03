Geregeld wordt gesteld dat kleine bedrijven hun digitale beveiliging niet op orde hebben, maar ook bij multinationals gaat het soms goed mis, zo stelt Microsoft. Het techbedrijf was betrokken bij het onderzoek naar een aanval op een grote, niet nader genoemde internationale onderneming.

Uit het onderzoek bleek dat er binnen de onderneming verschillende fouten waren gemaakt waardoor de aanvallers toegang hadden gekregen. De aanval begon met een "password spraying" aanval waarbij het Office 365-account van een beheerder werd gecompromitteerd. Bij password spraying gebruiken aanvallers veelgebruikte wachtwoorden om op een account in te loggen.

Volgens Microsoft had het gebruik van multifactorauthenticatie kunnen voorkomen dat aanvallers op het account konden inloggen, aangezien alleen een wachtwoord dan niet voldoende is. Met de beheerderstoegang zochten de aanvallers in allerlei andere mailboxen naar wachtwoorden die via e-mail tussen het bedrijf en diens klanten waren uitgewisseld.

De aanvallers, die al 243 dagen in het bedrijfsnetwerk actief waren, hadden het specifiek voorzien op intellectueel eigendom. Tijdens het onderzoek naar deze aanval ontdekte Microsoft ook nog vijf andere aanvallers die het bedrijf eerder hadden gecompromitteerd. Microsoft stelt dat bedrijven dergelijke aanvallen kunnen voorkomen door het gebruik van multifactorauthenticatie, het aanpakken van legacy protocollen, het verzamelen en analyseren van logbestanden, het trainen van personeel om aanvallen te herkennen en bewust te zijn dat aanvallers ook legitieme tools voor hun aanvallen kunnen gebruiken.