Microsoft sagt, dass die mit Russland verbundene Gruppe erneut ihre internen Systeme angreift: Was dieses Mal anders ist

Microsoft sagt dass die mit Russland verbundene Gruppe erneut ihre
Microsoft hat erklärt, dass „russische staatlich geförderte“ Hacker erneut versuchen, sich unbefugten Zugriff auf seine internen Systeme zu verschaffen. Identifizieren des Bedrohungsakteurs als Mitternachtssturm, Microsoft Threat Intelligence sagte, dass diese Gruppe auch als bekannt ist Nobeliumdie auf E-Mails einiger hochrangiger Führungskräfte zugegriffen hat, darunter beim letzten Mal aus dem engen Kreis von CEO Satya Nadella.
Nach Angaben des Unternehmens dringen die Hacker weiterhin in seine Systeme ein, indem sie Informationen nutzen, die sie bei einem Hack im vergangenen Jahr erhalten haben. Dieses Mal haben sie es auf den Quellcode von Microsoft und andere interne Systeme abgesehen.
„In den letzten Wochen haben wir Beweise dafür gesehen, dass Midnight Blizzard Informationen nutzt, die ursprünglich aus unseren Unternehmens-E-Mail-Systemen herausgefiltert wurden, um sich unbefugten Zugriff zu verschaffen oder dies zu versuchen. Dazu gehörte der Zugriff auf einige Quellcode-Repositories und interne Systeme des Unternehmens“, schrieb Microsoft in einem Blogbeitrag.
Nach Angaben des Unternehmens wurden keine Hinweise darauf gefunden, dass von Microsoft gehostete kundenorientierte Systeme kompromittiert wurden.
Welche Datenhacker nutzen, um Microsoft anzugreifen
Microsoft sagt, dass Midnight Blizzard versucht, die gefundenen Geheimnisse unterschiedlicher Art zu nutzen. Dazu gehören Geheimnisse, die Kunden und Microsoft per E-Mail teilen.
„Und wie wir sie in unseren exfiltrierten E-Mails entdecken, haben wir diese Kunden kontaktiert und werden sie dabei unterstützen, Abhilfemaßnahmen zu ergreifen“, sagte das Unternehmen.
Außerdem soll Midnight Blizzard das Volumen einiger Aspekte des Angriffs, wie z. B. Passwort-Sprays, im Februar um das Zehnfache erhöht haben, verglichen mit dem großen Volumen im Januar.
„Der anhaltende Angriff von Midnight Blizzard zeichnet sich durch einen nachhaltigen, erheblichen Einsatz der Ressourcen, Koordination und Konzentration des Bedrohungsakteurs aus. Möglicherweise nutzt es die erhaltenen Informationen, um sich ein Bild von Angriffsgebieten zu machen und seine Fähigkeit dazu zu verbessern“, bemerkte das Unternehmen.
Microsoft gibt an, die Aktivitäten von Midnight Blizzard aktiv zu untersuchen.

toi-tech