Ruim 11.000 wachtenwoorden gestolen via Outlook-mailserver

Door een Outlook-mailserver van een Amerikaans bedrijf te besmetten, hebben kwaadwillenden ruim 11.000 wachtwoorden en gebruikersnamen ontvreemd. Beveiligingsbedrijf Cybereason heeft dit bekendgemaakt. Het beveiligingsbedrijf heeft niet aangegeven welke onderneming het slachtoffer is.

De cybercriminelen hadden een module aan de Microsoft Outlook Web Application (OWA) toegevoegd. Dit is de webmailserver die de getroffen onderneming gebruikt. Met behulp van deze module slaagden de hackers erin om alle inloggegevens op te slaan. De module had ook de functie van backdoor.

Ideaal aanvalsplatform
De getroffen onderneming gaf gebruikers via een browser op afstand toegang tot Outlook met de Microsoft Outlook Web Access. Deze configuratie van OWA bood een ideaal aanvalsplatform. De server was immers intern en extern blootgesteld, aldus Cybereason.

Domeinwachtwoorden
De OWA-authenticatie is gebaseerd op domeinwachtwoorden. Daardoor kan een aanvaller met toegang tot de OWA-server de domeinwachtwoorden van een hele onderneming bemachtigen. Het beveiligingsbedrijf heeft niet laten weten hoe de OWA-server besmet is geraakt met de malafide module.

Aanmelden voor onze nieuwsbrief