Microsoft hat angekündigt, dass es Unternehmenssysteme war gehackt von einem russischen Staat gefördert Gruppe am 12. Januar. Die Hacker konnten auf einen kleinen Prozentsatz der Unternehmens-E-Mail-Konten von Microsoft zugreifen, darunter auch auf die Konten von Führungskräften und Mitarbeitern in Cybersicherheits- und Rechtsabteilungen.
Wer hat es auf Microsoft abgesehen?
Das Bedrohungsforschungsteam von Microsoft, das für die Untersuchung nationalstaatlicher Hacker verantwortlich ist, gab an, die Gruppe als „Midnight Blizzard“ identifiziert zu haben, von der angenommen wird, dass sie mit Russland in Verbindung steht.
„Midnight Blizzard“, auch bekannt als APT29, Nobelium oder Cozy Bear, steht mit der russischen Spionageagentur SVR in Verbindung und hatte bereits während der US-Wahlen 2016 das Democratic National Committee ins Visier genommen, berichtete die Nachrichtenagentur Reuters.
Die Untersuchung ergab, dass die Hacker es auf Microsoft abgesehen hatten, um Informationen über ihre eigenen Abläufe zu sammeln.
Sie setzten ab November 2023 eine Technik namens „Passwort-Spray-Angriff“ ein. Bei dieser Technik wurde das gleiche kompromittierte Passwort über mehrere Konten hinweg verwendet, um in die Systeme des Unternehmens einzudringen.
Was Microsoft zu sagen hat
Als Microsoft den Verstoß entdeckte, untersuchte und unterbrach Microsoft die böswilligen Aktivitäten umgehend und sperrte den Hackern den Zugriff auf seine Systeme. Das Unternehmen stellte klar, dass der Angriff nicht auf eine spezifische Schwachstelle in seinen Produkten oder Dienstleistungen zurückzuführen sei.
„Dieser Angriff verdeutlicht das anhaltende Risiko, das für alle Organisationen von gut ausgestatteten nationalstaatlichen Bedrohungsakteuren wie Midnight Blizzard ausgeht“, sagte das Unternehmen.
„Bisher gibt es keine Beweise dafür, dass der Bedrohungsakteur Zugriff auf Kundenumgebungen, Produktionssysteme, Quellcode oder KI-Systeme hatte“, hieß es weiter.
Die Offenlegung von Microsoft erfolgt im Anschluss an eine neue regulatorische Anforderung der US-Börsenaufsicht SEC (Securities and Exchange Commission), die eine unverzügliche Meldung von Cybervorfällen durch staatliche Unternehmen vorschreibt. Betroffene Unternehmen müssen innerhalb von vier Werktagen nach Entdeckung einen Bericht einreichen und der Regierung Einzelheiten über den Verstoß mitteilen.
Microsoft-Produkte sind in der US-Regierung weit verbreitet und das Unternehmen wurde in der Vergangenheit wegen seiner Sicherheitspraktiken kritisiert.
Wer hat es auf Microsoft abgesehen?
Das Bedrohungsforschungsteam von Microsoft, das für die Untersuchung nationalstaatlicher Hacker verantwortlich ist, gab an, die Gruppe als „Midnight Blizzard“ identifiziert zu haben, von der angenommen wird, dass sie mit Russland in Verbindung steht.
„Midnight Blizzard“, auch bekannt als APT29, Nobelium oder Cozy Bear, steht mit der russischen Spionageagentur SVR in Verbindung und hatte bereits während der US-Wahlen 2016 das Democratic National Committee ins Visier genommen, berichtete die Nachrichtenagentur Reuters.
Die Untersuchung ergab, dass die Hacker es auf Microsoft abgesehen hatten, um Informationen über ihre eigenen Abläufe zu sammeln.
Sie setzten ab November 2023 eine Technik namens „Passwort-Spray-Angriff“ ein. Bei dieser Technik wurde das gleiche kompromittierte Passwort über mehrere Konten hinweg verwendet, um in die Systeme des Unternehmens einzudringen.
Was Microsoft zu sagen hat
Als Microsoft den Verstoß entdeckte, untersuchte und unterbrach Microsoft die böswilligen Aktivitäten umgehend und sperrte den Hackern den Zugriff auf seine Systeme. Das Unternehmen stellte klar, dass der Angriff nicht auf eine spezifische Schwachstelle in seinen Produkten oder Dienstleistungen zurückzuführen sei.
„Dieser Angriff verdeutlicht das anhaltende Risiko, das für alle Organisationen von gut ausgestatteten nationalstaatlichen Bedrohungsakteuren wie Midnight Blizzard ausgeht“, sagte das Unternehmen.
„Bisher gibt es keine Beweise dafür, dass der Bedrohungsakteur Zugriff auf Kundenumgebungen, Produktionssysteme, Quellcode oder KI-Systeme hatte“, hieß es weiter.
Die Offenlegung von Microsoft erfolgt im Anschluss an eine neue regulatorische Anforderung der US-Börsenaufsicht SEC (Securities and Exchange Commission), die eine unverzügliche Meldung von Cybervorfällen durch staatliche Unternehmen vorschreibt. Betroffene Unternehmen müssen innerhalb von vier Werktagen nach Entdeckung einen Bericht einreichen und der Regierung Einzelheiten über den Verstoß mitteilen.
Microsoft-Produkte sind in der US-Regierung weit verbreitet und das Unternehmen wurde in der Vergangenheit wegen seiner Sicherheitspraktiken kritisiert.