SolarWinds-hackers maken weer slachtoffers, nu Microsoft support agent

Abonneer je gratis op Techzine!

De SolarWinds-hackers blijven slachtoffers maken. Dit ontdekten securityexperts van Microsoft onlangs in een onderzoek naar de gevolgen van deze supply chain-aanval waarbij een computer van het techbedrijf als bron werd misbruikt.

In een eerder stadium had Microsoft aangegeven dat alle slachtoffers inmiddels in kaart waren gebracht en op de hoogte waren gesteld. De nieuwe slachtoffers zijn ontdekt in verdergaand onderzoek naar de mogelijke Russische FSB-staatshackers van de Nobilium hackersgroep. Uit het onderzoek van de securityspecialisten kwam naar boven dat een computer van een Microsoft-medewerker was gecompromitteerd en werd misbruikt om malware verder te verspreiden.

Aanvalstechnieken

De hackers gebruikten hiervoor ‘password spraying’- en brute force-technieken voor niet-geautoriseerde toegang. Hierbij werden login-servers gebombardeerd met grote hoeveelheden mogelijke login’s. Hoewel deze aanval volgens de techgigant grotendeels niet-succesvol was, is hierbij toch toegang verkregen tot een systeem en konden daarmee malware aanvallen voor het stelen van informatie op klanten worden ondernomen.

Klanten laat geïnformeerd

Volgens nieuwsorganisatie Reuters moest Microsoft wel met deze nieuwe aanval naar buiten komen, toen een getroffen klant om opheldering vroeg toen het techbedrijf zijn klanten pas laat informeerde. Informatie die kon worden ontfutseld, waren onder meer details over rekeningen en welke diensten klanten bij Microsoft afnemen.

Tip: Aanvallers achter SolarWinds-hack wisten ook wachtwoorden te raden