Vi har förtydligat hur vi behandlar personuppgifter och cookies.

Läs mer

En utskrift från Dagens Nyheter, 2019-10-24 01:24

Artikelns ursprungsadress: https://www.dn.se/nyheter/varlden/presidentkampanj-attackerad-av-hackergrupp-med-irankoppling/

Världen

Microsoft: Presidentkampanj attackerad av hackergrupp med Irankoppling

Foto: Ted S. Warren/AP

En hackergrupp med koppling till Irans regering utförde under sommaren en omfattande attack, bland annat riktad mot konton tillhörande en amerikansk presidentkampanj, skriver Microsofts säkerhetschef i ett blogginlägg.

Det är hackergruppen Phosphorous som ska ha utfört attacken, skriver Tom Burt, Microsofts säkerhetschef i ett blogginlägg på fredagen, och hänvisar till företagets interna säkerhetssystem MSTIC – Microsoft Threat Intelligence Center.

Under en 30-dagarsperiod mellan augusti och september upptäcktes över 2.700 försök att identifiera mejlkonton tillhörande vissa specifika konton, och attacker mot 241 av dessa.

Bland de attackerade kontona är minst ett kopplat till en amerikansk presidentkampanj. Andra måltavlor har varit aktiva och före detta regeringstjänstemän, journalister och framstående iranska medborgare utanför Iran.

Vems presidentkampanj som attackerades är inte klarlagt men på fredagen gjorde uppgifter till Reuters gällande att det handlade Donald Trumps återvalskampanj, och att försöket misslyckades. Uppgifterna förnekades av Trumps kampanjchef Tim Murtaugh.

Fyra konton, skriver Burt, äventyrades i attacken. Dock ska dessa konton inte ha varit kopplade till en presidentkampanj.

Attackerna ska ha gått ut på att försöka ta över kontona bland annat genom att kapa lösenordsåterställningar via sekundära mejlkonton. Attackerna kallas i blogginlägget för tekniskt osofistikerade men mycket envisa. 

Användare som är oroliga för sina konton uppmanas att med jämna mellanrum kontrollera sin historik över vem som loggat in, samt aktivera två-stegsverifiering på sina mejlkonton.

Microsoft har varnat för Phosphorous förr. I mars fick företaget igenom ett besöksförbud för ett antal domäner som tidigare använts av den iranska hackergruppen.