SIKKERHET

Hackere kunne lese Outlook-kunders e-poster i flere måneder

Og innbruddet viste seg å være langt mer alvorlig enn det Microsoft først rapporterte. – Overraskende at de ikke reagerte tidligere, sier sikkerhetsekspert.

Sikkerhetsbruddet hos Microsoft viste seg å være langt mer alvorlig enn selskapet først rapporterte.
Sikkerhetsbruddet hos Microsoft viste seg å være langt mer alvorlig enn selskapet først rapporterte. Foto: Microsoft/digi.no
Heidi SævoldHeidi SævoldJournalist
16. apr. 2019 - 16:03

Microsoft har varslet berørte brukere etter hacking av en kundesupport-ansatt i selskapet. Angriperne skal på denne måten ha skaffet seg tilgang til flere Outlook-kontoer i flere måneder, mellom 1. januar til 28. mars i år, ifølge Microsoft. 

Selskapets varsel sendt til de berørte brukerne ble blant annet delt på Reddit av en bruker på lørdag. Der står det at selve innholdet i e-posten ikke er blitt eksponert for uvedkommende — bare annen kontorelatert informasjon som emnefelt, e-postadresser brukerne kommuniserer med, mappenavn osv.

Dette har imidlertid vist seg å være feil: Angriperne har hatt tilgang til innhold i e-poster.

I tillegg skal både MSN og Hotmail-kontoer også være rammet, utover det Microsoft først meldte. Og angriperne skal også hatt tilgang i en lengre periode enn den på tre måneder som Microsoft har oppgitt, minst seks måneder, ifølge en kilde nettstedet Motherboard har vært i kontakt med.

Microsoft innrømmer feil

De nye opplysningene kommer fra en kilde nettstedet Motherboard har vært i kontakt med både før og etter Microsoft rapporterte om angrepet til sine brukere. Kilden skal ha vært vitne til angrepet mens det pågikk, og har delt skjermbilder av hva slags tilganger angriperne hadde, med nettstedet. Microsoft bestrider at angriperne hadde tilgang i mer enn tre måneder. 

Etter å ha blitt konfrontert med skjermbildene, innrømmer Microsoft ifølge Motherboard at angriperne har hatt tilgang til innholdet til noen av brukernes e-poster. Samtidig svarer de at innholdet bare er eksponert i et fåtall av kontoer. Selskapet bestrider at angriperne hadde tilgang i mer enn seks måneder. 

Phishing og spam

Microsoft opplyser til sine brukere at de deaktiverte tilgangen som ble utnyttet da de ble kjent med forholdene, for å unngå at mer informasjon om brukerne blir eksponert.

Selskapet har ingen forklaring på motivet for hackingen, hvem som står bak eller hva informasjonen brukes til. Men de advarer sine berørte brukere om at de vil kunne motta phishing-e-poster og spam som følge av sikkerhetsbruddet.

Microsoft oppfordrer sine brukere til å skifte passord til sine Outlook-kontoer for sikkerhets skyld, men understreker samtidig at innloggingsdetaljer ikke skal ha vært direkte eksponert i angrepet.

Sikkerhetsekspert: – Overraskende at de ikke har reagert før

Angrep rettet mot privilegerte kontoer i et selskap, i dette tilfellet en Microsoft-ansatt i support-avdelingen, er en utbredt og effektiv metode blant cyberkriminelle, ifølge Ilia Kolochenko, sjef for sikkerhetsselskapet ImmuniWeb.

Han mener imidlertid det er overraskende at et anerkjent selskap som Microsoft angivelig ikke har reagert på dette raskere.

– Kontinuerlig overvåking av ansattkontoer er egnet til å oppnå og bevare datasikkerhet i selskapet, noe som nå lett lar seg gjøre med nye maskinlæringsteknikker, sier ImmuniWeb-sjefen i en pressemelding.

– Som en forholdsregel bør alle Outlook-brukere endre passord og sikkerhetsspørsmål, samt passord for eventuelle andre kontoer som kan ha sendt en lenke til passordgjenoppretting til Outlook-e-postadressen, legger han til.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.