Microsoft: meerdere banken aangevallen door staatshackers

Vorig jaar zijn verschillende banken het doelwit van staatshackers geworden die grote geldbedragen naar buitenlandse rekeningen overmaakten en schadelijke malware achterlieten waardoor operaties bij de banken meerdere dagen werden uitgeschakeld, zo

laat Microsoft weten.

De softwaregigant werd door de getroffen financiƫle instellingen ingeschakeld om assistentie te verlenen. De banken waren het doelwit van een door een staat gesponsorde Avanced Persistent Threat (APT), zo staat in het Security Intelligence Report van Microsoft vermeld. Hoe de banken precies gecompromitteerd werden laat Microsoft niet weten, maar mogelijk gebeurde dit via een spearphishingmail.

Vervolgens werden er grote geldbedragen naar buitenlandse rekeningen overgemaakt. In sommige gevallen hadden de aanvallers meer dan 100 dagen toegang tot banksystemen zonder opgemerkt te worden. Bij de incidenten die Microsoft onderzocht hadden de aanvallers, nadat ze beseften dat ze ontdekt waren, destructieve malware ingezet. Hierdoor werden bij de banken meer dan de helft van alle machines getroffen en operaties voor meerdere dagen uitgeschakeld.

Volgens Microsoft zijn er verschillende belangrijke lessen uit deze incidenten te leren. De eerste is het up-to-date houden van besturingssysteem en beveiligingssoftware, alsmede het uitvoeren van audits. De tweede les betreft het maken van back-ups om die vervolgens op een offline locatie te bewaren. Tevens stelt de softwaregigant dat traditionele anti-virussoftware mogelijk niet voldoende is als organisaties inzicht in de activiteiten van de aanvallers willen krijgen.

Op deze website gebruikt VM4 cookies en vergelijkbare technieken om de website goed te kunnen laten werken en om te analyseren hoe de website wordt gebruikt.