picture Alliance/boonchai wedmakawand (Getty Images)
- Vom russischen Staat unterstützte Hacker haben es auf Microsoft-Systeme abgesehen.
- Die Hacker infiltrierten einen kleinen Prozentsatz der Unternehmens-E-Mail-Konten von Microsoft.
- Microsoft hat die Sicherheit verbessert und koordiniert seine Ermittlungen mit den Strafverfolgungsbehörden des Bundes.
Russische staatlich unterstützte Hacker haben es auf Microsoft-Systeme abgesehen, gab das Unternehmen in einem Blog-Update bekannt.
Das Unternehmen stellte ab Ende November 2023 unbefugte Aktivitäten der Gruppe fest. Im Februar verzehnfachte der staatlich geförderte russische Akteur seine Angriffe seit Januar, als ein „großes Volumen“ an Cybersicherheitsproblemen auftrat.
Zu den Personen, deren E-Mail-Konten infiltriert wurden, gehörten Mitglieder des leitenden Führungsteams von Microsoft sowie Mitarbeiter in den Bereichen Cybersicherheit, Recht und anderen Funktionen, sagte a Unternehmenseinreichung bei der SEC.
In dem Blog hieß es, es handele sich um eine Untersuchung von Microsoft Threat Intelligence identifizierte den Täter am Freitag als Midnight Blizzard.
Die Hacker haben einen kleinen Prozentsatz der E-Mail-Konten von Unternehmen infiltriert, sagte Microsoft.
Midnight Blizzard verschaffte sich zunächst Zugriff durch Passwort-Spray-Angriffe, indem es bei vielen Konten dasselbe Passwort versuchte, bevor es den Vorgang mit einem anderen wiederholte.
„In den letzten Wochen haben wir Beweise dafür gesehen, dass Midnight Blizzard ursprünglich aus den E-Mail-Systemen unseres Unternehmens herausgefilterte Informationen verwendet, um sich unbefugten Zugriff zu verschaffen oder dies zu versuchen. Dazu gehörte auch der Zugriff auf einige Quellcode-Repositorys und interne Systeme des Unternehmens“, sagte er Der Blog des Computergiganten.
Sean Lyngaas, Cybersicherheitsreporter von CNN, schrieb: „Quellcode ist bei Unternehmen – und Spionen, die versuchen, in ihn einzudringen – begehrt, weil es die geheimen Grundlagen eines Softwareprogramms sind, die ihn zum Funktionieren bringen.“
Hacker, die Zugriff auf den Quellcode haben, können diesen für weitere Angriffe nutzen.
Das bei der SEC eingereichte Unternehmen gab an, dass es keine Beweise für den Zugriff auf Microsoft-Kundenumgebungen oder KI-Systeme gebe.
Microsoft sagte, es ergreife Maßnahmen, um sich gegen „diese fortgeschrittene, anhaltende Bedrohung“ zu verteidigen.
In der Akte hieß es, es seien noch keine wesentlichen Auswirkungen auf den Betrieb festgestellt worden.
Die Untersuchung von Microsoft ist noch nicht abgeschlossen, und in einem Unternehmensblog-Update hieß es, das Unternehmen werde gegebenenfalls weitere Einzelheiten bekannt geben.
Sie werden weiterhin mit Strafverfolgungsbehörden und Regulierungsbehörden zusammenarbeiten.
Business Insider hat Microsoft um einen Kommentar gebeten.