Auch Mitglieder des Cybersicherheitsteams des Technologieriesen waren von dem Verstoß betroffen
Microsoft hat behauptet, sein Unternehmenssystem sei von einem „nationalstaatlichen“ Cyberangriff getroffen worden, der angeblich von von Russland unterstützten Akteuren gestartet wurde, und sagte, der Hack habe die E-Mail-Konten von „leitenden Führungskräften“ und Mitarbeitern in mehreren Sektoren kompromittiert. Das Unternehmen erläuterte den Verstoß in einem beachten am Freitag veröffentlicht und besagt, dass ein „russischer staatlich geförderter Akteur“ namens „Midnight Blizzard“ seit November letzten Jahres Zugriff auf mehrere Unternehmens-E-Mail-Konten erhalten habe und sich Fuß zu fassen und dann die Berechtigungen des Kontos zu nutzen, um auf einen sehr kleinen Prozentsatz der Microsoft-Unternehmens-E-Mail-Konten zuzugreifen, darunter Mitglieder unseres leitenden Führungsteams und Mitarbeiter in unseren Bereichen Cybersicherheit, Recht und anderen Funktionen, und einige E-Mails und angehängte Dokumente herausgefiltert, “, heißt es in der Erklärung. Beim Passwort-Spraying handelt es sich um eine Art „Brute-Force“-Cyberangriff, bei dem ein Hacker versucht, mit einem einzigen Passwort auf viele verschiedene Benutzerkonten zuzugreifen. Die Methode wird verwendet, um automatische Sperren zu vermeiden, die bei mehreren Anmeldeversuchen auftreten können, und ist am effektivsten auf Systemen mit laxer Sicherheit, die Standardkennwörter oder gemeinsame Anmeldeinformationen für mehrere Benutzer zulassen. Microsoft führte weiter aus, dass die Hacker offenbar zunächst auf seine Systeme abzielten auf der Suche nach Informationen über „Midnight Blizzard“ selbst, sagte jedoch nicht, was sie sonst noch in den E-Mail-Postfächern der CEOs gefunden haben könnten. Das Unternehmen stellte fest, dass es keine Hinweise darauf gab, dass die Angreifer Zugriff auf Kundeninformationen, Produktionssysteme oder Quellcode erhalten hatten betonte, dass der Verstoß „nicht das Ergebnis einer Schwachstelle in Microsoft-Produkten oder -Diensten“ sei. Der Technologieriese hat behauptet, in den letzten Monaten von mehreren anderen „nationalstaatlichen“ Cyberangriffen betroffen gewesen zu sein, darunter einem angeblich von einem „in China ansässigen Bedrohungsakteur“ im vergangenen Sommer begangenen Verstoß. Dieser Hacker soll auf zehn E-Mail-Konten der US-Regierung zugegriffen haben, darunter das von Handelsministerin Gina Raimondo, und auf rund 60.000 Nachrichten zwischen Mitarbeitern des Außenministeriums. In einem damals veröffentlichten Blogbeitrag sagte Microsoft, die Hacker hätten „Spionageziele“ verfolgt, gab jedoch an, dass die Schlussfolgerungen nur mit „mäßiger Zuversicht“ getroffen wurden.
: