Microsoft afslørede i dag, at en russisk nation-station hacking gruppe målrettede politiske organisationer, som er involveret i den kommende de kommende 2019 Europa-Parlamentet valg –planlagt til slutningen af Maj.
“Vi har set de seneste aktivitet rettet mod de demokratiske institutioner i Europa som en del af det arbejde, vores Threat Intelligence Center (MSTIC) og Digital Crimes Unit (DCU) udføre hver dag for at beskytte alle vores kunder,” sagde Tom Burt, Corporate Vice President, Kunde Sikkerhed Og Tillid hos Microsoft.
“Disse angreb er ikke begrænset til kampagner for sig selv, men strækker sig ofte til at tænke-tanke og non-profit organisationer, der arbejder på emner, der er relateret til demokrati, valg integritet, og den offentlige politik, og det er ofte i kontakt med offentligt ansatte,” Burt tilføjet. “For eksempel, Microsoft har for nylig opdaget angreb rettet mod ansatte i det tyske Council on Foreign Relations og Europæiske kontorer af Aspen Institute og Den tyske Marshall-Fond.”
Microsoft sagde, at det registreret angreb mellem September og December 2018 rettet mod 104 konti, der tilhører medarbejdere på forskellige af disse politiske organisationer, medarbejdere placeret i Belgien, Frankrig, Tyskland, Polen, Rumænien og Serbien.
OS kaffefaciliteter tilskrives angreb for at APT28, en gruppe, der også er kendt som har Lyst til at Bære, og som Microsoft kalder Strontium internt. Dette er en af de to russiske hacker grupper er kendt for at have overtrådt den Demokratiske Nationale Komité servere i 2016, forud for det AMERIKANSKE Præsidentvalg.
Angrebene Microsoft opdaget var grundlæggende spear-phishing-e-mail kampagner, våben af APT28 hackere. De e-mails til formål at samle login-oplysninger eller inficere ofre med malware.
Med dagens blog-indlæg at afsløre disse angreb, Microsoft sagde, at det var også udvide sin AccountGuard service til 12 nye EU-lande: Frankrig, Tyskland, Sverige, Danmark, Holland, Finland, Estland, Letland, Litauen, Portugal, Slovakiet, Spanien og tyskland.
Microsoft lancerede AccountGuard i August 2018 som en del af sin Forsvarer Demokratiet Program, der omfatter en suite af sikkerhedsværktøjer og-tjenester til at hjælpe OS med politiske kampagner og valg organisationer med at sikre deres IT-netværk fra hackere.
AccountGuard lader politiske kampagner og organisationer tilmelde dig Office 365, Hotmail, eller Outlook.com regnskaberne for deres ansatte ind i et program, med forbedret beskyttelse og trusselsregistrering.
Microsoft vil våge over disse konti for it-angreb fra kendte nation-staten, grupper og giv besked til administratorer og ofre i tilfælde af eventuelle registrerede trussel.
Hertil kommer, at AccountGuard giver også adgang til en lang række af cybersecurity webinars og workshops, så DET hold kan forbedre deres sikkerhedssituation, men også rådgivning fra Microsoft ingeniører i tilfælde af bekræftet indtrængen.
Tidligere, AccountGuard var blevet gjort tilgængelig første i USA, og derefter det forenede KONGERIGE, Irland, og i Canada. Microsoft lancerede tjenesten i 2018, når det opdages lignende APT28 angreb mod AMERIKANSKE politiske enheder forud for 2018 OS midtvejsvalget.
“Mens AccountGuard er i øjeblikket tilgængelig for kampagnen konti af folkevalgte, vi håber i nær fremtid at kunne tilbyde det til regeringen-run-konti, som de officielle regnskaber for Europa-Parlamentet,” sagde Burt i et blog-indlæg i dag.
De flytter for at ekspandere AccountGuard i Europa, kommer, efter at Microsoft har udvidet den samme service til Canada i starten af måneden, for at hjælpe de lokale politiske enheder forud for landets 43rd Canadiske føderale valg, der er planlagt til oktober 2019, hvor Canadierne vil være at vælge et nyt Parlament.
I slutningen af januar i år, Alfabet, Google ‘ s moderselskab, udvidet “Project Shield,” sine gratis DDoS protection service, at politiske enheder, der er involveret i den kommende Europa-parlamentsvalg.
Relaterede sikkerhed dækning:
AMERIKANSKE Senatorer spørge DHS til at se ind i OS, de offentlige ansatte med udenlandske VPNsSwiss regering opfordrer hackere til at pen-test e-voting systemUS Senatorer frygt Kinesisk-made metro jernbane biler kunne bruges til overvågning
Rusland for at afbryde forbindelsen til internettet som en del af en planlagt test
Game of Thrones hacker har arbejdet sammen med OS afhopper til at hacke Air Force medarbejdere til IranChina cybersecurity ‘ s lov opdatering, kan de statslige organer ‘pen-test’ lokale virksomheder
Californiens guvernør tegn landets første tingenes internet security law CNET
Den Japanske regering har planer om at hacke sig ind usikrede IoT-enheder, TechRepublic
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre