Russische hackers zijn netwerken van verschillende Europese bedrijven binnengedrongen, aldus rapport van Microsoft

Aan Rusland gelinkte hackers waren vorig jaar de netwerken van Europese militaire, energie en transportbedrijven met succes binnengedrongen. Daarbij zijn ze maandenlang onopgemerkt gebleven, terwijl de oorlog in Oekraïne doorwoedde, zo staat te lezen in een rapport van Microsoft dat is ingezien door CNN.

Waarom is dit belangrijk?

Moderne oorlogsvoering wordt tegenwoordig niet enkel ter land, ter zee of in de lucht uitgevochten. Ook in de cyberspace wordt er flink geknokt.

De essentie: Het rapport van Microsoft laat zien hoe, ondanks de verhoogde defensieve houding van westerse regeringen en technologiebedrijven, Russische hackers in sommige gevallen succesvol onder de radar kunnen blijven.

  • Volgens Microsoft hebben Kremlin-hackers de netwerken van verschillende westerse bedrijven, die Oekraïne ondersteunen, uitgekamd op zoek naar informatie die zou kunnen leiden tot “geopolitiek voordeel”.
  • Een tip van Oekraïense ambtenaren leidde ertoe dat Microsoft de cyberactiviteiten van het Kremlin onderzocht en ontdekte dat de Russische hackers – die in verband worden gebracht met de militaire inlichtingendienst GRU en de groep Fancy Bear – tussen april en december 2022 misbruik maakten van een voorheen onbekend lek in de e-mailsoftware van Microsoft.
    • Volgens het bedrijf zouden zeker 15 organisaties het slachtoffer zijn geweest van digitale inbraken. Het is niet bekend welke informatie daarbij specifiek is buitgemaakt.
    • De technologiegigant maakte de kwetsbaarheid dinsdag publiekelijk bekend en drong er bij klanten op aan hun software te updaten.
  • De hackers gebruikten een speciale phishing-techniek om de inloggegevens van werknemers te stelen, waarbij ze gebruikmaakten van vervalste Outlook-notities en een bug in het mailsysteem van Microsoft.

Russische cyberzwaard

De achtergrond: Het Russische cyberzwaard lijkt sinds de start van de oorlog in Oekraïne flink om zich heen te hakken.

  • Zo vielen Kremlin-hackers in november de Australische zorgverzekeraar Medibank aan. De Russen slaagden er daarbij in de data van bijna tien miljoen mensen te bemachtigen, waaronder die van premier Anthony Albanese. 
  • En ook in de Verenigde Staten zijn de hackers actief, zo bevestigde Poetin-bondgenoot en oprichter van het huurlingenleger Wagner Group Yevgeni Prigozjin. Op de vraag van een journalist of Rusland zich bemoeide met de Amerikaanse verkiezingen, antwoordde Prigozjin: “Heren, we hebben ons ermee bemoeid, we bemoeien ons er op dit moment mee en we zullen ons ermee blijven bemoeien”.
  • Ook de persoonlijke telefoon van voormalig premier Liz Truss werd vorig jaar gehackt, waarbij de inbrekers toegang hadden tot “top secret details” van onderhandelingen met internationale topdiplomaten en wapenleveringen aan Oekraïne.

Opvallend: Russische hackers vielen in augustus massaal de Baltische staat Estland aan, nadat het land had besloten om een Sovjet-oorlogsmonument te verwijderen.

(dv)

Meer

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.