Nieuws
image

Microsoft: sterke toename van aanvallen op it-bedrijven door Iraanse actoren

vrijdag 19 november 2021, 10:25 door Redactie, 9 reacties

Microsoft heeft dit jaar naar eigen zeggen meer dan veertig it-bedrijven zo'n zestienhonderd keer gewaarschuwd voor aanvallen door Iraanse actoren. Vorig jaar verstuurde Microsoft nog in totaal 48 waarschuwingen, terwijl de teller dit jaar al op 1647 staat. De aanvallers proberen volgens het techbedrijf toegang tot it-dienstverleners te krijgen om vervolgens hun klanten aan te kunnen vallen.

De meeste aanvallen waren gericht tegen it-dienstverleners in India, gevolgd door verschillende bedrijven in Israël en de Verenigde Arabische Emiraten. Bij de it-bedrijven proberen de Iraanse aanvalsgroepen inloggegevens te stelen waarmee toegang tot de netwerken van klanten kan worden verkregen. "Hoewel de gebruikte techniek verschilt van andere recente supplychain-aanvallen, zijn deze aanvallen weer een voorbeeld van hoe statelijke actoren zich steeds vaker op supply chains richten als indirecte vector om hun doelen te bereiken", aldus Microsoft.

Zo zou afgelopen juli een Israëlisch it-bedrijf dat managementsoftware levert zijn gecompromitteerd. Vervolgens werden klanten van dit bedrijf, actief in de Israëlische defensie, energie en juridische sector succesvol gecompromitteerd. Hoe de it-dienstverleners precies worden aangevallen laat Microsoft niet weten, maar in de adviezen om de aanvallen te stoppen wordt vooral het gebruik van multifactorauthenticatie voor Office 365- en e-mailaccounts aangeraden.

Image

Reacties (9)
19-11-2021, 13:11 door Anoniem
Hier was recent nog een interessante episode over (#103) op de Darknet Diaries podcast (een must voor elke cyber resilience specialist).

Zie https://darknetdiaries.com/episode/103/
20-11-2021, 13:46 door Anoniem
Ik denk dat dit een niets is vergeleken met de data die Microsoft doorgeeft aan de Amerikaanse inlichtingen diensten (die het dan weer delen met andere)
20-11-2021, 21:14 door Anoniem
Door Anoniem: Ik denk dat dit een niets is vergeleken met de data die Microsoft doorgeeft aan de Amerikaanse inlichtingen diensten (die het dan weer delen met andere)

Heb je daar bewijs van? Anders ik het een beetje loze opmerking. Zoals zoveel posts rondom MS posts.....
21-11-2021, 11:37 door Anoniem
Iraan, China, Rusland, de VS, UK, Nederland zelf, overal proberen ze binnen te komen. Zowat elke land heeft hackersgroepen die bij andere landen, vaak ook nog eens 'bevriende' naties, trachten binnen te dringen. Niets nieuws onder de zon dus.
Of het nu hackers zijn die op afstand het proberen of mensen die in dienst treden om zo het bedrijf van binnenuit te kunnen hacken is al jaren dezelfde tactiek. Vraag me daarom af waarom MS nu ineens met zoveel tamtam met Iraan op de proppen komt. Komt er binnenkort een aanval op Iran, de start van WO3 wellicht?
22-11-2021, 09:41 door Anoniem
Daarom is de code gesloten. Een andere reden is er niet.
Door Anoniem:
Door Anoniem: Ik denk dat dit een niets is vergeleken met de data die Microsoft doorgeeft aan de Amerikaanse inlichtingen diensten (die het dan weer delen met andere)

Heb je daar bewijs van? Anders ik het een beetje loze opmerking. Zoals zoveel posts rondom MS posts.....
https://www.bloomberg.com/news/articles/2013-06-14/u-s-agencies-said-to-swap-data-with-thousands-of-firms
https://en.wikipedia.org/wiki/NSAKEY
22-11-2021, 11:10 door Anoniem
Door Anoniem: Daarom is de code gesloten. Een andere reden is er niet.
Door Anoniem:
Door Anoniem: Ik denk dat dit een niets is vergeleken met de data die Microsoft doorgeeft aan de Amerikaanse inlichtingen diensten (die het dan weer delen met andere)

Heb je daar bewijs van? Anders ik het een beetje loze opmerking. Zoals zoveel posts rondom MS posts.....
https://www.bloomberg.com/news/articles/2013-06-14/u-s-agencies-said-to-swap-data-with-thousands-of-firms
https://en.wikipedia.org/wiki/NSAKEY

Een wiki-artikel.... als *bewijs*...
22-11-2021, 13:01 door Anoniem
Door Anoniem:
Door Anoniem: Daarom is de code gesloten. Een andere reden is er niet.
Door Anoniem:
Door Anoniem: Ik denk dat dit een niets is vergeleken met de data die Microsoft doorgeeft aan de Amerikaanse inlichtingen diensten (die het dan weer delen met andere)

Heb je daar bewijs van? Anders ik het een beetje loze opmerking. Zoals zoveel posts rondom MS posts.....
https://www.bloomberg.com/news/articles/2013-06-14/u-s-agencies-said-to-swap-data-with-thousands-of-firms
https://en.wikipedia.org/wiki/NSAKEY

Een wiki-artikel.... als *bewijs*...
Waar rook is is vuur,
De gesloten software is het bewijs uit het ongerijmde.
Windows zal nooit open source worden en wel hierom.
22-11-2021, 13:02 door Anoniem
IK heb het bewijs gevonden maar mag er niks over vertellen. Non-disclosure agreement
23-11-2021, 15:03 door Anoniem
Door Anoniem:
Door Anoniem: Daarom is de code gesloten. Een andere reden is er niet.
Door Anoniem:
Door Anoniem: Ik denk dat dit een niets is vergeleken met de data die Microsoft doorgeeft aan de Amerikaanse inlichtingen diensten (die het dan weer delen met andere)

Heb je daar bewijs van? Anders ik het een beetje loze opmerking. Zoals zoveel posts rondom MS posts.....
https://www.bloomberg.com/news/articles/2013-06-14/u-s-agencies-said-to-swap-data-with-thousands-of-firms
https://en.wikipedia.org/wiki/NSAKEY

Een wiki-artikel.... als *bewijs*...

Een microsoft bericht als *bewijs*
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search