Microsoft sagte, der Schritt sei eine Reaktion auf die zunehmende Häufigkeit und Entwicklung nationalstaatlicher Cyber-Bedrohungen und seine zusätzlichen Schritte würden seine Kunden schützen und „die standardmäßig sichere Basis erhöhen“. „Diese Schritte sind das Ergebnis einer engen Abstimmung mit kommerziellen und staatlichen Kunden sowie mit der Cybersecurity and Infrastructure Security Agency (CISA) über die Arten von Sicherheitsprotokolldaten, die Microsoft Cloud-Kunden zur Einsicht und Analyse zur Verfügung stellt“, stellte das Unternehmen fest.Warum dieser Vorfall für Microsoft wichtig ist
Dieser Vorfall gab Microsoft Anlass zur Sorge, da das Unternehmen wegen des Vorfalls in die Kritik geriet, der als größter Verstoß gegen nicht klassifizierte US-Regierungsdaten seit der russischen Spionagekampagne im Jahr 2020, bei der SolarWinds gehackt wurde, gilt.Es wurde berichtet, dass Microsoft nicht jeder Regierungsabteilung das gleiche Maß an Sicherheitsprotokollierung anbot, das Abteilungen mit höher bezahlten Konten zur Verfügung stand.Damals sagte Microsoft in einem Blogbeitrag, dass „Verantwortung bei uns beginnt“ und dass das Unternehmen „sich kontinuierlich selbst bewertet, aus Vorfällen lernt“ und seine Abwehrmaßnahmen stärkt.Das Unternehmen stellte klar, dass der Hackerangriff nicht durch die Entführung von Computern oder den Diebstahl von Passwörtern erfolgte, sondern durch die Ausnutzung einer nicht offengelegten Sicherheitslücke im Online-E-Mail-Dienst des Unternehmens. Es wurde anerkannt, dass der Hack auf einen Codierungsfehler zurückzuführen war, der von einem der Opfer entdeckt wurde, als es seine digitalen Protokolle überprüfte.Wie Hacker den Schlüssel von Microsoft nutzten
Microsoft sagte, die Hacker hätten einen seiner Verbrauchersignaturschlüssel oder MSA-Schlüssel erworben, der dem Unternehmen dabei hilft, Verbraucher-E-Mail-Konten wie Outlook.com zu sichern. Die Hacker nutzten den MSA-Schlüssel, um Token zu fälschen und so Zugang zu den Posteingängen von Unternehmen zu erhalten.
Ende des Artikels