CNN
—
Russische, staatlich unterstützte Hacker haben sich bei einem erstmals im Januar bekannt gewordenen Hack Zugang zu einigen der Kernsoftwaresysteme von Microsoft verschafft, teilte das Unternehmen am Freitag mit und deckten damit einen umfangreicheren und schwerwiegenderen Eingriff in die Systeme von Microsoft auf als bisher bekannt.
Microsoft geht davon aus, dass die Hacker in den letzten Wochen aus den Unternehmens-E-Mail-Systemen von Microsoft gestohlene Informationen genutzt haben, um auf „einige Quellcode-Repositories und interne Systeme des Unternehmens“ zuzugreifen, sagte das Technologieunternehmen in einer Einreichung bei der US-Börsenaufsichtsbehörde Securities and Exchange Commission.
Quellcode ist bei Unternehmen – und Spionen, die versuchen, in ihn einzudringen – begehrt, weil es die geheimen Grundlagen eines Softwareprogramms sind, die ihn zum Funktionieren bringen.
Hacker mit Zugriff auf den Quellcode können diesen für Folgeangriffe auf andere Systeme nutzen.
Microsoft enthüllte den Verstoß erstmals im Januar, Tage bevor ein anderes Big-Tech-Unternehmen, Hewlett Packard Enterprise, sagte, dass dieselben Hacker in seine cloudbasierten E-Mail-Systeme eingedrungen seien. Das volle Ausmaß und der genaue Zweck der Hacking-Aktivität sind nicht klar, aber Experten sagen, dass die verantwortliche Gruppe in der Vergangenheit weitreichende Geheimdienstkampagnen zur Unterstützung des Kremls durchgeführt hat.
Die Hackergruppe steckte hinter dem berüchtigten Einbruch mehrerer E-Mail-Systeme von US-Behörden mithilfe von Software des US-Auftragnehmers SolarWinds, der im Jahr 2020 aufgedeckt wurde. Die Hacker hatten monatelang Zugriff auf die nicht klassifizierten E-Mail-Konten unter anderem der Ministerien für Heimatschutz und Justiz Behörden, bevor die Spionageoperation entdeckt wurde.
US-Beamte haben die Hackergruppe dem russischen Auslandsgeheimdienst zugeschrieben. Russland bestritt eine Beteiligung an der Operation.
Laut US-Beamten und privaten Experten sind die russischen Hacker in den Jahren seit dem Hackerangriff im Jahr 2020 im Rahmen ihrer Spionagekampagnen weiterhin in weit verbreitete Technologiefirmen eingebrochen. Bei der am Freitag beschriebenen Aktivität nutzen die Hacker möglicherweise die von Microsoft gestohlenen Informationen, „um sich ein Bild von Angriffsgebieten zu machen und ihre Fähigkeit dazu zu verbessern“, sagte das Unternehmen in einem Blogbeitrag, der die Einreichung bei der SEC begleitete.
„Bisher haben wir keine Beweise dafür gefunden, dass von Microsoft gehostete kundenorientierte Systeme kompromittiert wurden“, sagte Microsoft.
Dies ist eine sich entwickelnde Geschichte. Es wird aktualisiert.
