I en rapport der kom ud i starten af denne uge, fortæller Microsoft at det er russiske stats-sponsorerede hackere der bruger sårbare IoT-enheder, for at komme ind i virksomheders netværk.
Ifølge Microsoft er det en rusisk hackergruppe der går under navnet Strontium (der for resten tidligere gik under navnet APT28 eller Fancy Bear), der står bag et angreb der fandt sted i april.
Samme gruppe har for resten taget ansvaret for at hacke det amerikanske parti, Demokraterne, eller rettere deres hovedkomite – Democratic National Committee tilbage i 2016, for NotPetya-angrebet mod Ukraine i 2017, og målrettede angreb mod politiske grupper i Europa og Nordamerika gennem hele 2018.
Men nu er det så virksomhedernes netværk i både USA og Europa som de er efter. Tilbage i april fandt forskere på Microsoft Threat Intelligence Center så ud af, at hackergruppen nu går efter forbundne enheder, dem vi også kender som IoT-enheder, og som der er rigtig mange af på kontoret i virksomhederne.
Enhederne bliver brugt som springbræt til at komme videre ind i netværket. Og når hackerne først var inde, så kunne et simpelt scan give dem adgang til andre ikke-sikrede enheder i netværket, og på den måde bevæge sig længere ind i virksomhedens it-infrastruktur.
Hackerne leder på den måde efter konti der giver dem adgang til værdifulde data, og de skal nok finde dem.
Microsoft oplyser at de stoppede angrebet tidligt, så er der stadig masser af usikre enheder i virksomhederne, og de er desværre stadig ikke patchede, og det betyder også, at der stadig er adgang for hackerne ind i virksomhedernes netværk.
Microsoft har ikke offentliggjort navnene på de enheder de har fundet sårbarheder i, men de fortæller at de har informeret producenterne så de kan patche deres enheder.
Du kan læse mere på Microsofts blog, MSRC.
