Microsoft hat ergeben, dass rund 25 Organisationen, darunter US Regierung Die E-Mail-Konten chinesischer Behörden wurden von chinesischen Hackern kompromittiert. Microsoft-Forscher und Beamte bestätigten, dass diese Organisationen Gegenstand einer mutmaßlichen Cyberspionagekampagne waren, die auf den Zugriff auf sensible Daten in Computernetzwerken abzielte.
Die Enthüllung erfolgt nur wenige Wochen, nachdem Peking Berichte über in China ansässige Hacker, die es auf US-Unternehmen abgesehen haben, zurückgewiesen und diese als „weit hergeholt und unprofessionell“ abgetan hat.
Laut einem Blogbeitrag von Microsoft wurde ein Verstoß durch einen in China ansässigen Akteur namens „ Sturm-0558 auf 25 Organisationskonten sowie Verbraucherkonten, die mit diesen Organisationen verknüpft waren.
Der Bericht von Microsoft über den Verstoß zeigt, dass die Hauptziele von Storm-0558 Spionage, Datendiebstahl und Zugang zu Anmeldeinformationen sind. Der Akteur zielt vor allem auf Regierungsbehörden mit Sitz in Westeuropa.
Dem Bericht zufolge nutzten die Hacker eine Sicherheitslücke in ihrem Cloud-Computing-System aus, die inzwischen behoben wurde. Den Hackern gelang es, Konten zu infiltrieren, die den E-Mail-Dienst Outlook von Microsoft nutzten, und dabei Authentifizierungstoken zu fälschen, die es ihnen ermöglichten, sich als Benutzer auszugeben.
Aufgrund der Komplexität und Spezifität des Angriffs ist es wahrscheinlich, dass die chinesische Hackergruppe entweder mit dem Pekinger Geheimdienst verbunden war oder für ihn arbeitete. In einem aktuellen Blogbeitrag äußerte sich Microsofts Executive Vice President Charlie Bellerklärte, dass das Hauptziel dieses Gegners Spionage sei, insbesondere der Zugriff auf E-Mail-Systeme zum Zweck der Informationsbeschaffung.
Microsoft wurde erstmals am 16. Juni über einen Einbruch und eine Kompromittierung informiert. Laut dem Blogbeitrag des Unternehmens verschaffte sich eine chinesische Hackergruppe am 15. Mai, einen Monat zuvor, Zugriff auf E-Mail-Konten. Allerdings hat Microsoft die Anzahl der Konten, die möglicherweise von diesen Hackern betroffen waren, nicht bekannt gegeben.
„Wir haben mit den betroffenen Kunden zusammengearbeitet und sie vor der Veröffentlichung mit weiteren Details benachrichtigt“, sagte Microsoft in seinem Blogbeitrag. Laut einer mit dem Verstoß vertrauten Quelle haben die US-Regierungsbeamten das Unternehmen um weitere Informationen über die Sicherheitslücke und deren Ursache gebeten.
Die Enthüllung erfolgt nur wenige Wochen, nachdem Peking Berichte über in China ansässige Hacker, die es auf US-Unternehmen abgesehen haben, zurückgewiesen und diese als „weit hergeholt und unprofessionell“ abgetan hat.
Laut einem Blogbeitrag von Microsoft wurde ein Verstoß durch einen in China ansässigen Akteur namens „ Sturm-0558 auf 25 Organisationskonten sowie Verbraucherkonten, die mit diesen Organisationen verknüpft waren.
Der Bericht von Microsoft über den Verstoß zeigt, dass die Hauptziele von Storm-0558 Spionage, Datendiebstahl und Zugang zu Anmeldeinformationen sind. Der Akteur zielt vor allem auf Regierungsbehörden mit Sitz in Westeuropa.
Dem Bericht zufolge nutzten die Hacker eine Sicherheitslücke in ihrem Cloud-Computing-System aus, die inzwischen behoben wurde. Den Hackern gelang es, Konten zu infiltrieren, die den E-Mail-Dienst Outlook von Microsoft nutzten, und dabei Authentifizierungstoken zu fälschen, die es ihnen ermöglichten, sich als Benutzer auszugeben.
Aufgrund der Komplexität und Spezifität des Angriffs ist es wahrscheinlich, dass die chinesische Hackergruppe entweder mit dem Pekinger Geheimdienst verbunden war oder für ihn arbeitete. In einem aktuellen Blogbeitrag äußerte sich Microsofts Executive Vice President Charlie Bellerklärte, dass das Hauptziel dieses Gegners Spionage sei, insbesondere der Zugriff auf E-Mail-Systeme zum Zweck der Informationsbeschaffung.
Microsoft wurde erstmals am 16. Juni über einen Einbruch und eine Kompromittierung informiert. Laut dem Blogbeitrag des Unternehmens verschaffte sich eine chinesische Hackergruppe am 15. Mai, einen Monat zuvor, Zugriff auf E-Mail-Konten. Allerdings hat Microsoft die Anzahl der Konten, die möglicherweise von diesen Hackern betroffen waren, nicht bekannt gegeben.
„Wir haben mit den betroffenen Kunden zusammengearbeitet und sie vor der Veröffentlichung mit weiteren Details benachrichtigt“, sagte Microsoft in seinem Blogbeitrag. Laut einer mit dem Verstoß vertrauten Quelle haben die US-Regierungsbeamten das Unternehmen um weitere Informationen über die Sicherheitslücke und deren Ursache gebeten.