Drew Angerer/Getty Images
- Russische und chinesische Hacker sind an der Microsoft-Sicherheit vorbeigekommen.
- Laut einer Überwachungsgruppe haben Russen bei den jüngsten Angriffen die E-Mails mehrerer Bundesbehörden kompromittiert.
- Eine andere Überwachungsgruppe veröffentlichte letzte Woche einen Bericht, in dem sie die „unzureichende“ Sicherheitskultur von Microsoft detailliert darlegte.
China und Russland finden immer wieder Wege, an den Sicherheitssystemen von Microsoft vorbeizukommen.
In eine Dringlichkeitsverordnung wurde veröffentlicht Am Donnerstag bestätigte die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), dass von Russland unterstützte Hacker E-Mails gestohlen haben, die zwischen Bundesbehörden und Microsoft verschickt worden waren – E-Mails, die möglicherweise die Anmeldedaten von Benutzern enthielten.
Die CISA-Richtlinie verpflichtet die betroffenen Behörden, unverzüglich Maßnahmen zu ergreifen, um das Ausmaß des Verstoßes festzustellen. Insbesondere müssen sie die gestohlenen E-Mails auf Anzeichen dafür analysieren, dass sensible Daten oder Anmeldeinformationen durchgesickert sind. Die Agenturen, deren Logins offengelegt wurden, haben bis zum 30. April Zeit, ihre Passwörter und Authentifizierungstokens zurückzusetzen. CISA machte keine Angaben darüber, welche Behörden in den Verstoß verwickelt waren.
Die Hacker, eine vom russischen Staat geförderte Gruppe namens Midnight Blizzard, verschafften sich erstmals im November 2023 durch einen Passwort-Spraying-Angriff Zugriff auf die Microsoft-Konten. Das gab Microsoft in einer Pressemitteilung vom Januar bekannt. Die Gruppe steigerte ihre Angriffe im Februar um das Zehnfache und hatte im darauffolgenden Monat Zugriff auf einige der Kernsoftwaresysteme von Microsoft, so das Unternehmen sagte in einer Pressemitteilung vom März.
„Midnight Blizzards erfolgreiche Kompromittierung der E-Mail-Konten von Microsoft-Unternehmen und die Ausschleusung der Korrespondenz zwischen Behörden und Microsoft stellt ein ernstes und inakzeptables Risiko für Behörden dar“, schrieb die CISA in ihrer Dringlichkeitsrichtlinie.
„Seit mehreren Jahren dokumentiert die US-Regierung böswillige Cyberaktivitäten als Standardbestandteil der russischen Vorgehensweise; dieser jüngste Kompromiss von Microsoft ergänzt ihre lange Liste“, sagte CISA-Direktorin Jen Easterly in einer Pressemitteilung vom Donnerstag. „Wir werden unsere Bemühungen in Zusammenarbeit mit unserer Bundesregierung und Partnern aus dem privaten Sektor fortsetzen, um unsere Systeme vor solchen Bedrohungsaktivitäten zu schützen und zu verteidigen.“
Microsoft schrieb in seiner Pressemitteilung vom Januar, dass die Midnight Blizzard-Angriffe „nicht das Ergebnis einer Schwachstelle in Microsoft-Produkten oder -Diensten“ seien.
Das Unternehmen stand kürzlich wegen seiner Sicherheitspraktiken in der Kritik, die laut einer staatlichen Überwachungsgruppe „unzureichend“ sind und einer „Überarbeitung“ bedürfen.
Letzte Woche hat das US-Heimatschutzministerium einen Bericht veröffentlicht vom Cyber Safety Review Board (CSRB), in dem eine „Kaskade“ von „vermeidbaren Fehlern“ in den Sicherheitssystemen des Unternehmens beschrieben wird. Und diese Fehler, die das CSRB darauf zurückführte, dass Microsoft die Anmeldeschlüssel seiner Kunden nicht ausreichend schützte, ermöglichten es einer chinesischen Hackergruppe im vergangenen Sommer, auf die E-Mails hochrangiger US-Beamter zuzugreifen, heißt es in dem Bericht.
In Bezug auf den chinesischen Hacker-Vorfall sagte ein Sprecher von Microsoft zuvor gegenüber Business Insider, dass „die jüngsten Ereignisse gezeigt haben, dass es notwendig ist, eine neue Kultur der technischen Sicherheit in unseren eigenen Netzwerken einzuführen.“
Ein Microsoft-Sprecher sagte gegenüber BI über den jüngsten russischen Angriff: „Während wir Geheimnisse in unseren exfiltrierten E-Mails entdecken, arbeiten wir mit unseren Kunden zusammen, um sie bei der Untersuchung und Eindämmung zu unterstützen. Dazu gehört auch die Zusammenarbeit mit CISA an einer Notfallrichtlinie, um Regierungsbehörden Orientierungshilfen zu geben.“ “
Auf die Frage, ob der russische Hacker-Vorfall durch dieselben Sicherheitslücken verursacht wurde, die den chinesischen Vorfall ermöglichten, antwortete der Sprecher nur, dass die beiden „keinen Zusammenhang“ hätten.