Microsoft enthüllte, dass eine mit Russland verbundene Hackergruppe, Nobeliumgriff auf E-Mails einiger hochrangiger Führungskräfte zu, darunter auch des CEO Satya Nadella’s enger Kreis. Dasselbe gab das Unternehmen in seinem Zulassungsantrag bekannt. Dies ist nicht das erste Mal, dass Microsoft staatlich geförderten Angriffen ausgesetzt ist, insbesondere während des anhaltenden Ukraine-Krieges.
Warum Microsoft Offenlegung sagt
Neue US-amerikanische Cybersicherheits-Meldevorschriften führten zu Transparenz bei Microsoft, auch wenn sie davon ausgehen, dass der Angriff nur minimale Auswirkungen hatte. Ein Microsoft-Sprecher sagte, das Unternehmen gehe zwar nicht davon aus, dass der Angriff wesentliche Auswirkungen gehabt habe, wolle aber dennoch den Geist der Regeln respektieren. Microsoft sagte, es habe keine Anzeichen dafür gefunden, dass Nobelium auf Kundendaten, Produktionssysteme oder proprietären Quellcode zugegriffen habe.
Was die Hacker wollten
Nobelium hat über ein Testkonto auf einen „sehr kleinen Prozentsatz“ der Unternehmens-E-Mails zugegriffen, darunter Rechts-, Cybersicherheits- und Führungs-E-Mails. Es wurden weder Kundendaten noch Quellcode kompromittiert. Ende November habe die Gruppe auf „ein älteres Testmandantenkonto außerhalb der Produktion“ zugegriffen, schrieb das Security Response Center von Microsoft in dem Blogbeitrag. Nachdem sie Zugriff erhalten hatte, nutzte die Gruppe „die Berechtigungen des Kontos, um auf einen sehr kleinen Prozentsatz der E-Mail-Konten von Microsoft-Unternehmen zuzugreifen, darunter Mitglieder unseres Führungsteams und Mitarbeiter in unseren Bereichen Cybersicherheit, Recht und anderen Funktionen, und exfiltrierte einige E-Mails und angehängte Dokumente.“ “, schrieb die Unternehmenseinheit.
Wer ist die Nobelium-Hackergruppe?
Eine hochentwickelte Gruppe mit Verbindungen zum russischen Auslandsgeheimdienst, die für schwerwiegende Verstöße wie den SolarWinds-Angriff und den DNC-Hack verantwortlich ist. Microsoft betrachtet sie als ernsthafte Bedrohung.
Frühere Sicherheitslücken
Letztes Jahr nutzten Hacker mit Verbindungen zu China eine Microsoft-Softwarelücke aus, um auf E-Mail-Konten der US-Regierung zuzugreifen. Senator Wyden kritisierte damals die Sicherheitspraktiken von Microsoft.
Microsoft nimmt FBI-Hilfe in Anspruch
Microsoft führt die Ermittlungen fort und arbeitet mit Strafverfolgungsbehörden und Aufsichtsbehörden zusammen. Auch das FBI ist beteiligt.
Warum Microsoft Offenlegung sagt
Neue US-amerikanische Cybersicherheits-Meldevorschriften führten zu Transparenz bei Microsoft, auch wenn sie davon ausgehen, dass der Angriff nur minimale Auswirkungen hatte. Ein Microsoft-Sprecher sagte, das Unternehmen gehe zwar nicht davon aus, dass der Angriff wesentliche Auswirkungen gehabt habe, wolle aber dennoch den Geist der Regeln respektieren. Microsoft sagte, es habe keine Anzeichen dafür gefunden, dass Nobelium auf Kundendaten, Produktionssysteme oder proprietären Quellcode zugegriffen habe.
Was die Hacker wollten
Nobelium hat über ein Testkonto auf einen „sehr kleinen Prozentsatz“ der Unternehmens-E-Mails zugegriffen, darunter Rechts-, Cybersicherheits- und Führungs-E-Mails. Es wurden weder Kundendaten noch Quellcode kompromittiert. Ende November habe die Gruppe auf „ein älteres Testmandantenkonto außerhalb der Produktion“ zugegriffen, schrieb das Security Response Center von Microsoft in dem Blogbeitrag. Nachdem sie Zugriff erhalten hatte, nutzte die Gruppe „die Berechtigungen des Kontos, um auf einen sehr kleinen Prozentsatz der E-Mail-Konten von Microsoft-Unternehmen zuzugreifen, darunter Mitglieder unseres Führungsteams und Mitarbeiter in unseren Bereichen Cybersicherheit, Recht und anderen Funktionen, und exfiltrierte einige E-Mails und angehängte Dokumente.“ “, schrieb die Unternehmenseinheit.
Wer ist die Nobelium-Hackergruppe?
Eine hochentwickelte Gruppe mit Verbindungen zum russischen Auslandsgeheimdienst, die für schwerwiegende Verstöße wie den SolarWinds-Angriff und den DNC-Hack verantwortlich ist. Microsoft betrachtet sie als ernsthafte Bedrohung.
Frühere Sicherheitslücken
Letztes Jahr nutzten Hacker mit Verbindungen zu China eine Microsoft-Softwarelücke aus, um auf E-Mail-Konten der US-Regierung zuzugreifen. Senator Wyden kritisierte damals die Sicherheitspraktiken von Microsoft.
Microsoft nimmt FBI-Hilfe in Anspruch
Microsoft führt die Ermittlungen fort und arbeitet mit Strafverfolgungsbehörden und Aufsichtsbehörden zusammen. Auch das FBI ist beteiligt.