Russischer Hackerangriff

Update: Microsoft-Attacke betrifft auch Kunden-Mails

Uhr
von Yannick Züllig und René Jaun und jor

Cyberkriminelle haben Microsoft attackiert. Den Angreifern gelang es, E-Mails und Dokumente von Mitarbeitenden abzugreifen - auch E-Mails von Kunden sind betroffen.

(Source: microsoft.com)
(Source: microsoft.com)

Update vom 01.07.2024: Die russische Hackergruppe Midnight Blizzard hat im Zuge ihres Cyberangriffs auf Microsoft auch E-Mail von Kunden des Unternehmens gestohlen. Wie "Reuters" berichtet, gab die Firma aus Remond nicht bekannt, wie viele Kunden in welchem Ausmass betroffen sind. Microsoft informiere Kunden einzeln über allenfalls gestohlene Mails, sagte ein Microsoft-Sprecher gegenüber der Nachrichtenagentur.

Der Angriff durch Midnight Blizzard, sowie der Diebstahl eines Microsoft-Masterkeys durch eine chinesische Hackergruppe, führten Anfang Mai zu einer Anhörung vor dem US-Repräsentantenhaus, wobei Microsoft-Präsident Brad Smith versicherte, dass das Unternehmen seine Sicherheitspraktiken überarbeite.   

 

Originalmeldung vom 22.01.2024:

Russische Hacker horchen Microsoft-Manager aus

Microsoft ist Opfer eines Cyberangriffs geworden. Dies gibt das Unternehmen in einem Blogbeitrag bekannt. Demnach entdeckte der Tech-Konzern den Angriff am 12. Januar 2024. Doch angefangen hat die Attacke offenbar schon Ende November 2023.

Damals, erklärt Microsoft, knackten die Cyberkriminellen ein nicht mehr genutztes Konto einer alten Testumgebung mittels einer Passwort-Spray-Attacke. Das heisst: Die Hacker probierten diverse mögliche Passwörter aus, bis sie Erfolg hatten. Eine Schwachstelle hätten sie dabei nicht ausgenutzt, stellt Microsoft klar.

Einmal im System, nutzten die Hacker die Berechtigungen des Kontos, um auf E-Mail-Konten von Microsoft-Mitarbeitenden zu- und von dort E-Mails und Dokumente abzugreifen, wie es im Blogbeitrag weiter heisst. Es handle sich "um einen sehr kleinen Prozentsatz" betroffener Angestellter, beschwichtigt das Unternehmen. Es räumt aber auch ein, unter den Angegriffenen seien "Mitglieder unseres Führungsteams und Mitarbeiter in den Bereichen Cybersicherheit, Recht und anderen Funktionen".

Als Urheber des Angriffs macht Microsoft die Hackergruppe "Midnight Blizzard" aus. Sie ist auch bekannt unter Namen wie "APT29", "UAC-0029", "Nobelium", "Cozy Bear" oder "Cloaked Ursa". Hinter der Gruppe steckt angeblich der russische Auslandsgeheimdienst SVR, der früher KGB hiess. Microsoft vermutet, die Gruppe habe bei ihrem Angriff zunächst nach Informationen über "Midnight Blizzard" selbst gesucht. Es gebe keine Anzeichen dafür, dass die Hacker auf Kundenumgebungen, Produktionssysteme, Quellcode oder KI-Systeme zugreifen konnten.

Im Blogbeitrag hebt Microsoft hervor, aus dem Angriff gelernt zu haben: Man werde die eigenen Sicherheitsstandards schneller auf die eigenen Altsysteme und internen Prozesse anwenden als ursprünglich vorgesehen. Zudem werde das Unternehmen den Vorfall weiter untersuchen und die Öffentlichkeit über daraus gelernte Lektionen informieren.

Im Sommer 2023 wurde übrigens bekannt, dass eine chinesische Hackergruppe mutmasslich einen Monat lang auf diverse bei Microsoft gehostete E-Mail-Konten der US-amerikanischen Bundesverwaltung zugreifen konnte. Der gestohlene "Masterkey" stammt wohl aus einem Crash-Dump. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
rXJsA7UQ