2 min Security

Russische hackers van Midnight Blizzard maken opnieuw Microsoft-gegevens buit

Russische hackers van Midnight Blizzard maken opnieuw Microsoft-gegevens buit

Het Russische hackerscollectief Midnight Blizzard blijft Microsoft plagen. De hackers zouden informatie die tijdens een eerdere hackpoging is buitgemaakt, gebruiken om toegang te krijgen tot kritieke systemen. Mogelijk is daarbij broncode buitgemaakt.

Microsoft heeft niet bekend gemaakt om welke broncode het gaat en hoe diep de hackers tot de systemen wisten door te dringen. Wel zou er ‘geheime’ informatie zijn gevist uit e-mailberichten tussen medewerkers van Microsoft en klanten. Het zou daarbij gaan om wachtwoorden, certificaten en authenticatiesleutels, meldt persbureau Reuters. Microsoft heeft de getroffen klanten al benaderd en maatregelen genomen om de schade zoveel mogelijk te beperken.

Tip: Microsoft herhaalt lessen die het zelf bij Russische hack niet had geleerd

In een verklaring geeft Microsoft toe dat informatie door Midnight Blizzard is buitgemaakt uit corporate-mailsystemen om ongeautoriseerde toegang te krijgen tot onder meer broncode-repositories en interne systemen. Volgens het bedrijf zijn geen complete klantsystemen gecompromitteerd.

E-mailaccounts van medewerkers gehackt

De nieuwe inbraak volgt op een eerdere succesvolle hackpoging waarbij dezelfde groep toegang wist te krijgen tot e-mailaccounts van hooggeplaatste medewerkers. Microsoft ontdekte de gevolgen hiervan op de eigen corporate omgeving op 12 januari van dit jaar. De daadwerkelijke aanval had al plaatsgevonden in november 2023.

De groep Midnight Blizzard, ook bekend als Nobelium, heeft volgens de Amerikaanse en Britse inlichtingendiensten banden met de Russische geheime dienst. De groep richt zijn pijlen vooral op westerse overheidsdiensten, NGO’s en grotere IT-dienstverleners. Midnight Blizzard was ook verantwoordelijk voor de supply-chain aanval op SolarWinds enkele jaren geleden.

Lees ook: Rusland valt Microsoft digitaal aan: mailaccounts ‘senior leadership’ gehackt