In einem aktuellen Interview mit NBC-Nachrichten, Microsoft CEO Satya Nadella rief nachdrücklich zur internationalen Zusammenarbeit auf, um der zunehmenden Bedrohung durch Cyberangriffe zu begegnen. Hervorheben der Vernetzung der digitalen Welt, Nadella forderte die Vereinigten Staaten, China und Russland, die auf der globalen Bühne oft uneins sind, wollen ihre Kräfte bündeln, um eine „digitale Genfer Konvention“ zu schaffen, um Normen festzulegen und böswillige Akteure abzuschrecken. „Wenn es darum geht, dass Nationalstaaten sich gegenseitig und insbesondere zivile Ziele angreifen, dann befinden wir uns in einer völlig neuen Weltordnung. Und es ist ein Zusammenbruch der Weltordnung, den wir meiner Meinung nach noch nie zuvor gesehen haben.“
Microsoft spricht schon seit Jahren von einer digitalen Genfer Konvention. Im Jahr 2017 veröffentlichte das Unternehmen ein Forschungspapier, in dem es hieß: „Regierungen investieren weiterhin in größere Angriffsfähigkeiten im Cyberspace, und staatliche Angriffe auf Zivilisten nehmen zu.“ Die Welt braucht neue internationale Regeln, um die Öffentlichkeit vor nationalstaatlichen Bedrohungen im Cyberspace zu schützen. Kurz gesagt, die Welt braucht eine digitale Genfer Konvention.“
Nadellas Appell erfolgt inmitten einer Zunahme von Cyberangriffen, die weltweit auf kritische Infrastrukturen, Unternehmen und Einzelpersonen abzielen.
Von Russland finanzierte Hacker haben Microsoft angegriffen
Letzten Monat gab Microsoft bekannt, dass der staatlich geförderte russische Bedrohungsakteur Midnight Blizzard die Systeme des Unternehmens angegriffen hat. Der Angriff richtete sich gegen E-Mails der obersten Führungsebene. „Ab Ende November 2023 nutzte der Bedrohungsakteur einen Passwort-Spray-Angriff, um ein altes, nicht produktives Testmandantenkonto zu kompromittieren und Fuß zu fassen, und nutzte dann die Berechtigungen des Kontos, um auf einen sehr kleinen Prozentsatz der Microsoft-Unternehmens-E-Mail-Konten, einschließlich der Mitglieder, zuzugreifen.“ „Wir haben einige unserer Führungsteams und Mitarbeiter in den Bereichen Cybersicherheit, Recht und anderen Bereichen angegriffen und einige E-Mails und angehängte Dokumente exfiltriert“, sagte Microsoft in einem Blogbeitrag.
Microsoft teilte mit, dass man derzeit Mitarbeiter benachrichtige, auf deren E-Mails zugegriffen wurde. „Der Angriff war nicht das Ergebnis einer Schwachstelle in Microsoft-Produkten oder -Diensten. „Bislang gibt es keine Hinweise darauf, dass der Bedrohungsakteur Zugriff auf Kundenumgebungen, Produktionssysteme, Quellcode oder KI-Systeme hatte“, bemerkte Microsoft.
Microsoft spricht schon seit Jahren von einer digitalen Genfer Konvention. Im Jahr 2017 veröffentlichte das Unternehmen ein Forschungspapier, in dem es hieß: „Regierungen investieren weiterhin in größere Angriffsfähigkeiten im Cyberspace, und staatliche Angriffe auf Zivilisten nehmen zu.“ Die Welt braucht neue internationale Regeln, um die Öffentlichkeit vor nationalstaatlichen Bedrohungen im Cyberspace zu schützen. Kurz gesagt, die Welt braucht eine digitale Genfer Konvention.“
Nadellas Appell erfolgt inmitten einer Zunahme von Cyberangriffen, die weltweit auf kritische Infrastrukturen, Unternehmen und Einzelpersonen abzielen.
Von Russland finanzierte Hacker haben Microsoft angegriffen
Letzten Monat gab Microsoft bekannt, dass der staatlich geförderte russische Bedrohungsakteur Midnight Blizzard die Systeme des Unternehmens angegriffen hat. Der Angriff richtete sich gegen E-Mails der obersten Führungsebene. „Ab Ende November 2023 nutzte der Bedrohungsakteur einen Passwort-Spray-Angriff, um ein altes, nicht produktives Testmandantenkonto zu kompromittieren und Fuß zu fassen, und nutzte dann die Berechtigungen des Kontos, um auf einen sehr kleinen Prozentsatz der Microsoft-Unternehmens-E-Mail-Konten, einschließlich der Mitglieder, zuzugreifen.“ „Wir haben einige unserer Führungsteams und Mitarbeiter in den Bereichen Cybersicherheit, Recht und anderen Bereichen angegriffen und einige E-Mails und angehängte Dokumente exfiltriert“, sagte Microsoft in einem Blogbeitrag.
Microsoft teilte mit, dass man derzeit Mitarbeiter benachrichtige, auf deren E-Mails zugegriffen wurde. „Der Angriff war nicht das Ergebnis einer Schwachstelle in Microsoft-Produkten oder -Diensten. „Bislang gibt es keine Hinweise darauf, dass der Bedrohungsakteur Zugriff auf Kundenumgebungen, Produktionssysteme, Quellcode oder KI-Systeme hatte“, bemerkte Microsoft.