Russland er et land som ofte dukker opp i sammenheng med datainnbrudd, og nå ser det ut til at vår store nabo i øst er på ferde igjen – i alle fall om vi skal tro Microsoft.
Som blant andre ZDNet rapporterer har Microsoft oppdaget flere russiske angrep mot bedriftsnettverk, og denne gangen skal angrepene by på en ny vri: De skal nemlig være utført gjennom et knippe ulike IoT-enheter.
Funnene ble gjort av Microsoft Threat Intelligence Center og beskrives på selskapets blogg.
Kjent russisk hackergruppe
Angrepene skal ha blitt gjennomført av den russiske hackergruppen kjent som Strontium og omfattet tre populære IoT-enheter: En VOIP-telefon ( voice over internet protocol), en kontorskriver og en videodekoder.
Angriperne skal ha brukt enhetene til å skaffe seg adgang til bedriftsnettverk. I to av tilfellene ble enhetenes passord brukt uten at standardpassordene fra produsenten ble endret, og i det tredje tilfellet hadde den seneste sikkerhetsoppdateringen ikke blitt installert, ifølge Microsoft.
Hackerne brukte IoT-enhetene til å skaffe seg et fotfeste på nettverkene via et enkelt script og fortsatte deretter å lete etter andre tilgangsmuligheter.
Etter å fått full tilgang til nettverket ble det foretatt skanning etter andre usikre enheter, noe som satte angriperne i stand til å forflytte seg videre gjennom nettverkene for å få tilgang til kontoer med høyere privilegier og mer verdifull informasjon.
Oppfordrer til økt bevissthet
De infiserte IoT-enhetene kommuniserte hele tiden med en ekstern «command and control»-server, opplyser Microsofts sikkerhetsforskere.
I forbindelse med funnene oppfordrer Microsoft bedrifter til å være mer bevisste på hvordan IoT-enheter håndteres internt.
– Vi deler idag denne informasjonen for å øke bevisstheten rundt denne risikoen på tvers av industrier og for å oppfordre til bedre bedriftsintegrasjon av IoT-enheter, spesielt når det gjelder overvåkning av måledata innenfor bedriftsnettverk. [...] Disse enkle angrepene som utnytter svak enhetshåndtering vil trolig øke i omfang etter hvert som flere IoT-enheter tar i bruk i bedriftsmiljøer, skriver Microsoft.
Selskapet har delt funnene med produsentene av de spesifikke enhetene som ble brukt til dette tilfellet, og produsentene skal ha sett på muligheten for nye typer beskyttelse. Likevel mener Microsoft at det er et stort behov for å sette mye større fokus på IoT-enheter generelt når det gjelder sikkerhet.
Les også: Botnettet som rammet regjeringens nettsider har dukket opp i ny utgave »