Wie dieser E-Mail-Hacking-Vorfall der US-Regierung für Microsoft Anlass zur Sorge geben kann

Microsoft hat einen neuen „in China ansässigen Bedrohungsakteur“ namens Storm-0558 entdeckt. In einem aktuellen Blogbeitrag enthüllte der Softwareriese, dass die Spionagegruppe einen Schlüssel gestohlen hat. Dieser Schlüssel ermöglichte es Angreifern, in die E-Mail-Postfächer mehrerer US-Regierungsbehörden einzudringen. Das Unternehmen erklärte, es untersuche derzeit, wie die Hacker an einen Microsoft-Signaturschlüssel gelangten, den die Hacker missbrauchten, um Authentifizierungstoken für den Zugriff auf die E-Mail-Konten zu fälschen. Zu den Zielen gehören Berichten zufolge US-Handelsministerin Gina Raimondo, Beamte des US-Außenministeriums und andere Organisationen, die nicht öffentlich bekannt gegeben wurden. Laut einem Bericht von Tech hat die US-Regierung die Hacks nicht öffentlich anerkannt. Berichten zufolge hat Chinas oberster Sprecher des Außenministeriums die Vorwürfe jedoch zurückgewiesen.Wie Hacker den Schlüssel von Microsoft nutzten
Microsoft sagte, die Hacker hätten einen seiner Consumer-Signaturschlüssel oder MSA-Schlüssel erworben. Dieser Schlüssel hilft dem Unternehmen, E-Mail-Konten von Verbrauchern wie Outlook.com zu sichern. Microsoft stellte fest, dass die Hacker diesen MSA-Schlüssel für Verbraucher nutzten, um Token zu fälschen, die es ihnen ermöglichten, in die Posteingänge von Unternehmen einzudringen. Das Unternehmen stellte fest, dass dies auf einen „Validierungsfehler im Microsoft-Code“ zurückzuführen sei. Das Unternehmen sagte, es habe „alle Akteursaktivitäten“ im Zusammenhang mit diesem Vorfall blockiert und Hacker hätten den Zugriff verloren.

Da die Hacker denselben Schlüssel für den Zugriff auf mehrere Posteingänge verwendeten, konnten die Ermittler „alle Zugriffsanfragen von Akteuren sehen, die diesem Muster sowohl in unseren Unternehmens- als auch in unseren Verbrauchersystemen folgten“, fügte Microsoft hinzu. Wie dieser Vorfall für Microsoft Anlass zur Sorge geben kann
Die US-amerikanische Cybersicherheitsbehörde CISA sagte, die Hacks, die Mitte Mai begannen, betrafen eine kleine Anzahl von Regierungskonten. Den Hackern gelang es, einige nicht klassifizierte E-Mail-Daten zu stehlen. Zuvor hatte China versucht, sich einzeln in von Microsoft betriebene E-Mail-Server zu hacken, um Unternehmensdaten zu stehlen. Die jüngste Gruppe ging jedoch direkt an die Quelle, indem sie neue und unbekannte Schwachstellen in der Microsoft-Cloud ins Visier nahm. Das Unternehmen steht nun vor einer genauen Untersuchung dieses Vorfalls, der als größter Verstoß gegen nicht klassifizierte Daten der US-Regierung seit der russischen Spionagekampagne, bei der SolarWinds im Jahr 2020 gehackt wurde, gilt. Berichten zufolge bot Microsoft auch nicht jeder Regierungsabteilung das gleiche Maß an Sicherheitsprotokollierung an, das für Abteilungen mit höher bezahlten Konten verfügbar war. Eine Beratungsfirma für die Kunden des Unternehmens hat behauptet, dass die untere Regierungsebene zwar eine gewisse Protokollierung anbietet, aber „keine spezifischen Postfachdaten verfolgt, die den Angriff aufgedeckt hätten“.



Ende des Artikels

gn-tech