Möchten Sie nicht wissen, was Technologiegiganten über Sie wissen? Genau das wollen auch Hacker der russischen Regierung.
Am Freitag gab Microsoft bekannt, dass die Hackergruppe Midnight Blizzard, auch bekannt als APT29 oder Cozy Bear – und vermutlich von der russischen Regierung gesponsert – haben einige Unternehmens-E-Mail-Konten gehackt, darunter die des „leitenden Führungsteams und der Mitarbeiter in unseren Cybersicherheits-, Rechts- und anderen Funktionen“ des Unternehmens.
Merkwürdigerweise hatten es die Hacker weder auf Kundendaten noch auf herkömmliche Unternehmensinformationen abgesehen, auf die sie normalerweise abgezielt hätten. Sie wollten mehr über sich selbst wissen, oder genauer gesagt, sie wollten wissen, was Microsoft über sie weiß, so das Unternehmen.
Kontaktiere uns
Haben Sie weitere Informationen zu diesem Hack? Wir würden uns freuen, von Ihnen zu hören. Von einem nicht am Arbeitsplatz befindlichen Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Telegram, Keybase und Wire @lorenzofb oder per E-Mail an [email protected] kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.
„Die Untersuchung zeigt, dass sie zunächst E-Mail-Konten im Visier hatten, um Informationen im Zusammenhang mit Midnight Blizzard selbst zu erhalten“, schrieb das Unternehmen in einem Blogbeitrag Und Offenlegung der SEC.
Laut Microsoft verwendeten die Hacker einen „Passwort-Spray-Angriff“ – im Wesentlichen Brute-Force-Angriff – gegen ein Altkonto und nutzten dann die Berechtigungen dieses Kontos, um „auf einen sehr kleinen Prozentsatz der E-Mail-Konten von Microsoft-Unternehmen zuzugreifen“.
Microsoft gab weder bekannt, wie viele E-Mail-Konten gehackt wurden, noch genau, auf welche Informationen die Hacker zugegriffen oder diese gestohlen haben.
Unternehmenssprecher antworteten nicht sofort auf eine Bitte um Stellungnahme.
Microsoft nutzte die Nachricht über diesen Hack, um darüber zu sprechen, wie das Unternehmen vorgehen wird, um sich selbst sicherer zu machen.
„Für Microsoft hat dieser Vorfall die dringende Notwendigkeit deutlich gemacht, noch schneller vorzugehen. Wir werden sofort handeln und unsere aktuellen Sicherheitsstandards auf Microsoft-eigene Legacy-Systeme und interne Geschäftsprozesse anwenden, auch wenn diese Änderungen zu Störungen bestehender Geschäftsprozesse führen könnten“, schrieb das Unternehmen. „Dies wird wahrscheinlich zu einer gewissen Störung führen, während wir uns an diese neue Realität anpassen, aber dies ist ein notwendiger Schritt und nur der erste von mehreren, die wir unternehmen werden, um diese Philosophie anzunehmen.“
Es wird allgemein angenommen, dass APT29 oder Cozy Bear eine russische Hackergruppe ist, die für eine Reihe hochkarätiger Angriffe verantwortlich ist, beispielsweise gegen SolarWinds im Jahr 2019, das Democratic National Committee im Jahr 2015 und viele mehr.