FBI betaalt Microsoft honderdduizenden euro's voor aanleveren van informatie

  1. 21 mrt 2014
  2. 0 reacties

phishing2

De FBI betaalt Microsoft duizenden dollars voor het aanleveren van persoonsgegevens van klanten en consumenten. Dit blijkt uit documenten die de hackersgroep Syrian Electronic Army (SEA) heeft vrijgegeven.

De groep kreeg de documenten in handen door in te breken op het bedrijfsnetwerk van Microsoft. SEA zou een phishingaanval hebben opgezet waar een aantal medewerkers van Microsoft in zijn getrapt. Dit gaf de hackers de mogelijkheid het bedrijfsnetwerk binnen te dringen. Hier werden allerlei documenten gestolen, waaronder documenten waarin de betalingen van de FBI aan Microsoft worden beschreven. Deze documenten zijn door SEA doorgespeeld aan Daily Dot.

E-mails

SEA publiceert e-mailberichten die Microsoft's Global Criminal Compliance team en de Digital Intercept Technology Unit van de FBI naar elkaar hebben gezonden. Microsoft zou volgens deze e-mails honderdduizenden dollars per maand van de FBI ontvangen voor het aanleveren van informatie. Alleen de maand augustus 2013 zou al goed zijn geweest voor 352.000 dollar aan inkomsten.

Microsoft lijkt een verdienmodel te hebben ontwikkeld via het aanleveren van data aan de FBI. Het IT-bedrijf vroeg in 2012 nog 100 dollar per informatieverzoek, maar heeft dit bedrag inmiddels verdubbeld.

 
Meer over
Lees ook
Nieuw onderzoek van KnowBe4 toont aan dat online zelfoverschatting de werkplek kwetsbaar maakt

Nieuw onderzoek van KnowBe4 toont aan dat online zelfoverschatting de werkplek kwetsbaar maakt

86% van de medewerkers denkt phishing met vertrouwen te herkennen. Toch is bijna de helft van hen al eens slachtoffer geworden van oplichtingspraktijken. Dit blijkt uit het rapport ‘Security Approaches Around the Globe: The Confidence Gap’ van KnowBe4.

Een miljoen Phishing-as-a-Service-aanvallen in twee maanden benadrukken een dreiging die zich snel ontwikkelt

Een miljoen Phishing-as-a-Service-aanvallen in twee maanden benadrukken een dreiging die zich snel ontwikkelt

Een nieuw rapport over de tools en technieken die bij deze aanvallen worden gebruikt laat zien dat PhaaS-platforms zich snel ontwikkelen, gevaarlijker en beter worden in het ontwijken van detectie. Veel aanvallen zijn gericht op gebruikers van populaire cloud platforms zoals Microsoft 365.

KnowBe4 introduceert vier AI-gedreven security agents om AI-gegenereerde phishing te bestrijden en cyberrisico’s te meten

KnowBe4 introduceert vier AI-gedreven security agents om AI-gegenereerde phishing te bestrijden en cyberrisico’s te meten

KnowBe4, het cybersecurityplatform op het gebied van human risk management, introduceert een baanbrekende suite van AI-gedreven security agents: AIDA (Artificial Intelligence Defense Agents). Deze tools zijn ontworpen om het menselijke risicomanagement te automatiseren en verder te verbeteren.