SIKKERHET

Russisk hackergruppe bak offensiv for å stjele login-opplysninger

En russisk hackergruppe har forsøkt å stjele login-data ved å delta på Teams-samtaler og utgi seg for å være teknisk support, advarer forskere fra Microsoft. 

Microsoft advarer om at russiske hackere forsøker å stjele login-opplysninger fra brukere av den digitale møteplassen Teams.
Microsoft advarer om at russiske hackere forsøker å stjele login-opplysninger fra brukere av den digitale møteplassen Teams. Foto: Rick Rycroft / AP / NTB
3. aug. 2023 - 10:40

Disse svært målrettede angrepene har pågått siden mai, og opp mot 40 internasjonale organisasjoner skal være berørt av virksomheten til de russiske hackerne. Microsoft har satt i gang sin egen undersøkelse.

Dataselskapet sier på en bloggside at hackermiljøet har tilknytning til russiske myndigheter. Den russiske ambassaden i Washington har ikke ønsket å gi noen kommentar.

Hackerne setter opp domener og kontoer som gir inntrykk av å dreie seg om teknisk support. Så forsøker de å engasjere Teams-brukere gjennom chatter og få dem til å gi fra seg login-opplysninger som brukes til totrinnsidentifisering (MFA), sier forskerne hos Microsoft.

Teams er Microsofts digitale møteplattform og er særlig mye brukt av næringslivet. Tjenesten har over 280 millioner aktive brukere, framgår det av tall fra januar.

MFA er et anbefalt sikkerhetstiltak som er skapt for å hindre at login-opplysninger blir stjålet. Forsøkene gjennom Teams indikerer at hackerne kan være i stand til å omgå sikkerhetstiltakene.

Universitetet i Agder har fått gebyr fordi de har brutt personvernforordningen. En rekke personopplysninger har ligget i åpne Teams-mapper siden 2019, ifølge Datatilsynet.
Les også

UiA får gebyr: Fødselsnumre lå ute på Teams

 

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.