Microsoft avslöjar ryska hackattacker eftersom det utökar AccountGuard-skyddet över hela Europa

0 Shares

Vinklad Microsoft-logotyp

Microsoft har avslöjat att de upptäckte olika attacker från ryska hackare riktade mot demokratiska grupper i Europa. Företaget säger att många attacker utförda mellan september och december 2018 kan kopplas till en grupp som kallas Strontium.

Även känd som Fancy Bear, är gruppen en cyberspioneringsdräkt med band till ryska underrättelsetjänster. Samtidigt som Microsoft avslöjade detaljer om attackerna tillkännagav också Microsoft en utvidgning av sitt AccountGuard-säkerhetsprogram till fler europeiska länder före valet till Europaparlamentet.

Se även:

Microsoft säger att attackerna inte var begränsade till särskilda valkampanjer, men det fanns ett bestämt politiskt inslag i dem. Företaget säger att de, “ofta sträcker sig till tankesmedjor och ideella organisationer som arbetar med ämnen relaterade till demokrati, valintegritet och allmän ordning och som ofta är i kontakt med myndigheter”.

I ett blogginlägg lyfter Microsoft fram attacker mot tyska rådet för utrikesrelationer och europeiska kontor för The Aspen Institute och German Marshall Fund. Tom Burt, företagets vice vd för Customer Security & Trust, skriver:

Attacken mot dessa organisationer, som vi avslöjar med deras tillstånd, riktade sig mot 104 konton som tillhör organisationsanställda i Belgien, Frankrike, Tyskland, Polen, Rumänien och Serbien. MSTIC fortsätter att undersöka källorna till dessa attacker, men vi är övertygade om att många av dem härstammar från en grupp som vi kallar Strontium. Attacken inträffade mellan september och december 2018. Vi meddelade snabbt var och en av dessa organisationer när vi upptäckte att de var riktade så att de kunde vidta åtgärder för att säkra sina system och vi vidtog en mängd tekniska åtgärder för att skydda kunderna från dessa attacker.

I överensstämmelse med kampanjer mot liknande amerikanska institutioner skapar angripare i de flesta fall skadliga webbadresser och falska e-postadresser som ser legitima ut. Dessa spearphishing-kampanjer syftar till att få tillgång till anställdas uppgifter och leverera skadlig programvara.

Med valet till Europaparlamentet i horisonten säger företaget också att det expanderar Microsoft AccountGuard till fler europeiska länder: Frankrike, Tyskland, Sverige, Danmark, Nederländerna, Finland, Estland, Lettland, Litauen, Portugal, Slovakien och Spanien har lagts till den befintliga listan över USA, Kanada, Irland och Storbritannien. Microsoft förklarar:

De marknader för vilka vi tillkännager AccountGuard idag representerar platser där vi har kunnat påskynda det arbete som behövs för att erbjuda AccountGuard snabbt, och vi planerar att utöka AccountGuard till ytterligare marknader i Europa under de kommande månaderna.

Microsoft AccountGuard, som är en del av vårt försvarande demokratiprogram, är en toppmodern cybersäkerhetstjänst tillgänglig utan extra kostnad för alla politiska kandidater, partier och kampanjkontor som verkar på lokal eller nationell nivå. Det är också tillgängligt för tankesmedjor, ideella organisationer och icke-statliga organisationer som arbetar med frågor relaterade till demokrati och valintegritet. Microsoft AccountGuard erbjuds kostnadsfritt till organisationer som använder Office 365.

Det fortsätter att säga:

Tjänsten meddelar cyberhot, inklusive attacker från kända nationalstatliga aktörer, i både e-postsystem som drivs av organisationer och de personliga kontona för dessa organisationers ledare och personal. Kvalificerade organisationer kan bjuda in utvald personal och andra medarbetare att anmäla sig och anmälan sker endast med kontoägarens samtycke. Organisationer kan få skydd för externa individer som hjälper till med en kampanj, styrelseledamöter i ideella organisationer eller volontärer. När vi upptäcker hot kommer vi att arbeta direkt med deltagande organisationer för att meddela dem och hjälpa dem att säkra sina system.

AccountGuard ger också vägledning för täckta organisationer för att göra deras nätverk och e-postsystem säkrare. Detta kan inkludera tillämpning av multifaktorautentisering, installation av de senaste säkerhetsuppdateringarna och vägledning för att ställa in system som säkerställer att endast de personer som behöver data och dokument kan komma åt dem. AccountGuard tillhandahåller också information och utbildning för att ta itu med utvecklingen av cyberattacktrender samt förhandsversioner av nya säkerhetsfunktioner i nivå med de tjänster som erbjuds våra stora företagskunder och statliga kontokunder.

Du kan läsa mer om Microsoft AccountGuard här.

Bildkredit: spateletail / Shutterstock

0 Shares