Fins NCSC meldt sterke toename van gehackte Microsoft 365-accounts

In dit artikel:

Het Finse National Cyber Security Centre (NCSC) meldt een sterke toename van gekaapte Microsoft 365-accounts bij organisaties. In september ontving de instantie zeventig meldingen; dit jaar zijn er in totaal circa 330 gevallen geregistreerd. Volgens het NCSC nam het aantal incidenten na de zomervakantie fors toe en komen binnen getroffen organisaties soms tientallen gehackte accounts voor.

Aanvallers verkrijgen toegang met gestolen inloggegevens via phishingsites. Eenmaal in een account doorzoeken zij e-mailgeschiedenis om te begrijpen hoe de organisatie werkt en gebruiken dat inzicht om geloofwaardige vervolgphishing te sturen naar contacten van het slachtoffer. Vaak worden SharePoint- of OneNote‑bestanden misbruikt om ontvangers naar frauduleuze sites te leiden. Ook worden bestaande legitieme e-mails van het slachtoffer hergebruikt en voorzien van links naar zogenaamd “invoice.pdf”‑bestanden die inloggegevens afvangen. Bovendien stellen aanvallers forwardingregels en andere accountinstellingen in om inkomende berichten automatisch door te sturen en zo langdurige toegang te bewaren.

Het Finse NCSC raadt organisaties aan personeel regelmatig te trainen in het herkennen van phishing, ingesteld doorlopende controle op forwardingregels uit te voeren en technische maatregelen zoals Conditional Access in te voeren. Verder zijn algemene beveiligingsmaatregelen — denk aan multi‑factor authenticatie, monitoring van inlogs en beperking van verouderde authenticatiemethodes — nuttige aanvullingen om dit type fraude te bemoeilijken.