Barracuda waarschuwt voor gehackte Office 365-accounts

Security-onderzoekers van Barracuda Networks waarschuwen voor een sterke toename van het aantal Office 365-accounts dat door aanvallers wordt overgenomen. In een maand zijn er 1,5 miljoen kwaadaardige mails en spammails verstuurd vanuit gehackte Office 365-accounts.

Volgens Barracuda is in de maand maart 29% van de organisaties het slachtoffer geweest van zo’n ‘takeover’. Hackers hebben de account-takeover aanvallen met behulp van verschillende methoden uitgevoerd. In sommige gevallen gebruikten hackers gebruikersnamen en wachtwoorden die waren verkregen dankzij eerdere datalekken.

Vanwege het feit dat mensen vaak hetzelfde wachtwoord gebruiken voor hun verschillende accounts, konden hackers de gestolen inloggegevens opnieuw gebruiken en toegang krijgen tot extra accounts.

Daarnaast worden brute-force aanvallen gebruikt om accounts over te nemen, omdat mensen zeer eenvoudige wachtwoorden gebruiken die gemakkelijk te raden zijn en ze vaak niet genoeg veranderen. Aanvallen komen ook via internet en zakelijke applicaties, inclusief sms.