CNN
—
Eine russische Hackergruppe hat sich Zugriff auf einige E-Mail-Konten von Microsoft-Führungskräften verschafft, wie der Softwareriese am Freitagnachmittag in einem behördlichen Antrag bekannt gab.
„Das Microsoft-Sicherheitsteam hat am 12. Januar 2024 einen landesweiten Angriff auf unsere Unternehmenssysteme entdeckt und sofort unseren Reaktionsprozess aktiviert, um dies zu untersuchen, böswillige Aktivitäten zu unterbinden, den Angriff abzuschwächen und dem Bedrohungsakteur weiteren Zugriff zu verweigern“, heißt es in der Microsoft-Sicherheitserklärung Das sagte das Response Center in einem Blogbeitrag. „Microsoft hat den Bedrohungsakteur als Midnight Blizzard identifiziert, den staatlich geförderten russischen Akteur, der auch als Nobelium bekannt ist.“
Nobelium ist insbesondere dieselbe Gruppe, die für den berüchtigten SolarWinds-Angriff im Jahr 2020 verantwortlich ist.
Hacker konnten sich Zugriff auf „einen sehr kleinen Prozentsatz der Unternehmens-E-Mail-Konten von Microsoft“ verschaffen, heißt es in dem Blogbeitrag, darunter auch Konten von Mitgliedern des Führungsteams und Mitarbeitern der Cybersicherheits- und Rechtsabteilungen.
Das Unternehmen gab an, dass es den Hackern gelungen sei, einige E-Mails und angehängte Dokumente auszuschleusen, obwohl die vorläufige Untersuchung darauf hindeutet, dass die Angreifer offenbar nach Informationen im Zusammenhang mit Midnight Blizzard selbst suchten. Das spiegelt wider, was dieselbe Gruppe tat, als sie im Jahr 2020 manipulierte Software von SolarWinds nutzte, um US-Behörden zu infiltrieren – und dann versuchte zu verfolgen, wie die US-Regierung auf ihre Eingriffe reagierte.
Microsoft sagte, es sei dabei, die Mitarbeiter zu benachrichtigen, auf deren E-Mails zugegriffen wurde. Derzeit gebe es keine Hinweise darauf, dass die Hacker Zugriff auf Kundenumgebungen oder KI-Systeme hatten, sagte Microsoft.
Der Angriff habe Ende November 2023 begonnen, teilte das Unternehmen mit und Hacker hätten sich zunächst mit einer sogenannten „Passwort-Spray-Attacke“ Fuß fassen können. Unter Passwort-Spraying versteht man den Versuch, mit allgemein bekannten Passwörtern auf eine große Anzahl von Konten zuzugreifen.
Das Unternehmen teilte mit, dass die Ermittlungen noch andauern und es weiterhin mit den Strafverfolgungsbehörden und den zuständigen Aufsichtsbehörden zusammenarbeiten werde. Es versprach, weitere Informationen öffentlich zu teilen, sobald diese verfügbar seien.
Der Angriff unterstreicht „das anhaltende Risiko, das für alle Organisationen von gut ausgestatteten nationalstaatlichen Bedrohungsakteuren wie Midnight Blizzard ausgeht“, sagte das Unternehmen.
Microsoft-Systeme waren in jüngster Zeit das Ziel mehrerer aufsehenerregender Hackerangriffe.
Diese Geschichte wurde mit zusätzlichen Entwicklungen aktualisiert.
