Microsoft meldt vrijdag via zijn eigen officiële blog dat een hackersgroep, vermoedelijk onder leiding van de Iraanse regering, in augustus en september toegang probeerde te verkrijgen tot accounts van een Amerikaanse presidentskandidaat.
De hackpoging staat bij Microsoft bekend als Phosphorous of APT35. Om welke presidentskandidaat het gaat, heeft het softwarebedrijf niet bekendgemaakt. De hackersgroep zou ook bestanden van de Amerikaanse overheid, politieke journalisten en prominente Iraniërs die buiten Iran wonen hebben willen inzien.
In totaal zijn meer dan 2.700 pogingen gewaagd om in 241 accounts te infiltreren. Bij zeker vier accounts zijn hackers daarin geslaagd. Die accounts zouden geen rol spelen bij de Amerikaanse presidentsverkiezingen van 2020.
De groep gebruikte publieke informatie en telefoonnummers van de slachtoffers om wachtwoorden te achterhalen, om deze daarna te resetten en het account over te nemen. Daarnaast werden zogenoemde herstelaccounts van gebruikers overgenomen.
Microsoft zegt juridische stappen te hebben genomen tegen de hackersgroep en heeft een eigen digitaal team ingezet om meer cyberaanvallen tegen te houden.
