Microsoft: sterke toename van aanvallen op it-bedrijven door Iraanse actoren

[Captain Kirk]

Microsoft heeft dit jaar naar eigen zeggen meer dan veertig it-bedrijven zo'n zestienhonderd keer gewaarschuwd voor aanvallen door Iraanse actoren. Vorig jaar verstuurde Microsoft nog in totaal 48 waarschuwingen, terwijl de teller dit jaar al op 1647 staat. De aanvallers proberen volgens het techbedrijf toegang tot it-dienstverleners te krijgen om vervolgens hun klanten aan te kunnen vallen.

De meeste aanvallen waren gericht tegen it-dienstverleners in India, gevolgd door verschillende bedrijven in Israël en de Verenigde Arabische Emiraten. Bij de it-bedrijven proberen de Iraanse aanvalsgroepen inloggegevens te stelen waarmee toegang tot de netwerken van klanten kan worden verkregen. "Hoewel de gebruikte techniek verschilt van andere recente supplychain-aanvallen, zijn deze aanvallen weer een voorbeeld van hoe statelijke actoren zich steeds vaker op supply chains richten als indirecte vector om hun doelen te bereiken", aldus Microsoft.

Zo zou afgelopen juli een Israëlisch it-bedrijf dat managementsoftware levert zijn gecompromitteerd. Vervolgens werden klanten van dit bedrijf, actief in de Israëlische defensie, energie en juridische sector succesvol gecompromitteerd. Hoe de it-dienstverleners precies worden aangevallen laat Microsoft niet weten, maar in de adviezen om de aanvallen te stoppen wordt vooral het gebruik van multifactorauthenticatie voor Office 365- en e-mailaccounts aangeraden.

 

bron: https://www.security.nl