Microsoft beschuldigt Chinese hackers van aanval op e-maildienst
Het is al de achtste keer in 12 maanden dat Microsoft een land publiekelijk beschuldigt van een cyberaanval. De Amerikaanse techgigant zei aan de BBC dat de hackers in opdracht van de Chinese overheid werkten en “heel vaardig en gesofisticeerd te werk gingen”. Voor hun poging maakten de hackers misbruik van vier kwetsbaarheden in het systeem die Microsoft niet kende. De aanval gebeurde ook op verschillende versies van e-mailsoftware. Door het veiligheidslek konden de hackers vanop afstand toegang krijgen tot de inboxen.
Hafnium
Microsofts Threat Intelligence Centre kon de aanval “met grote zekerheid” toeschrijven aan Hafnium, een hackersgroep die vanuit China opereert en overheidssteun zou genieten. De Amerikanen analyseerden het profiel van de accounts waarop ze mikten, de gebruikte tactiek en procedures. Microsoft liet dan ook weten dat Hafnium het doorgaans gemunt heeft op labo’s voor besmettelijke ziekten, advocatenkantoren, opleidingsinstituten en toeleveranciers van Defensie. Ook beleidsmakers en NGO’s waren al het slachtoffer van de groep.
Hoewel de hackers in China zitten, ‘verstoppen’ ze zich achter private servers die ze in de VS huren. Microsoft monitorde al langer verdachte activiteiten binnen zijn Office 365-omgeving. Het bedrijf bracht updates uit om de beveiligingslekken te dichten. Volgens Microsoft staat de aanval los van die van SolarWinds, eind vorig jaar.
Hoewel de meeste Amerikaanse techbedrijven de Chinezen blijven wantrouwen, hebben ze toch voet aan wal in China sinds 1992. Microsofts Linkedin en zoekmachine Bing zijn nog altijd toegankelijk in China, in tegenstelling tot Facebook en Twitter.
