© Reuters. DATEIFOTO: Auf dieser Abbildung vom 26. Juli 2021 ist das Smartphone vor dem Microsoft-Logo zu sehen. REUTERS/Dado Ruvic/Illustration/Dateifoto
Von Zeba Siddiqui und Raphael Satter
(Reuters) – Microsoft sagte am Freitag, dass Hacker, die mit dem russischen Auslandsgeheimdienst in Verbindung stehen, erneut versuchten, in seine Systeme einzudringen, indem sie im Januar aus Unternehmens-E-Mails gestohlene Daten nutzten, um neuen Zugang zu dem Technologieriesen zu erlangen, dessen Produkte in der gesamten nationalen Sicherheit der USA weit verbreitet sind Einrichtung.
Die Offenlegung alarmierte einige Analysten, die Bedenken hinsichtlich der Sicherheit von Systemen und Diensten bei Microsoft (NASDAQ:) äußerten, einem der weltweit größten Softwarehersteller, der der US-Regierung digitale Dienste und Infrastruktur bereitstellt.
Analysten äußerten Bedenken hinsichtlich nationaler Sicherheitsrisiken. Microsoft hat erklärt, dass eine staatlich geförderte russische Gruppe namens Midnight Blizzard oder Nobelium hinter den Eingriffen steckt.
Die russische Botschaft in Washington reagierte nicht sofort auf eine Bitte um Stellungnahme zu Microsofts Aussage und reagierte auch nicht auf frühere Aussagen von Microsoft zu den Aktivitäten von Midnight Blizzard.
Microsoft hatte den Verstoß im Januar offengelegt und erklärt, die Hacker hätten versucht, in E-Mail-Konten von Unternehmen einzudringen, darunter auch in die von leitenden Unternehmensleitern, sowie in Cybersicherheits-, Rechts- und andere Funktionen.
„In den letzten Wochen haben wir Beweise dafür gesehen, dass Midnight Blizzard Informationen nutzt, die ursprünglich aus unseren Unternehmens-E-Mail-Systemen herausgefiltert wurden, um sich unbefugten Zugriff zu verschaffen oder dies zu versuchen“, sagte das Technologieunternehmen in einem neuen Blog.
Angesichts des riesigen Kundennetzwerks von Microsoft sei es nicht verwunderlich, dass es ins Visier genommen werde, sagte Jerome Segura, leitender Bedrohungsforscher bei den Threatdown Labs des Cybersicherheitsunternehmens Malwarebytes. Er fügte hinzu, es sei beunruhigend, dass der Angriff trotz der Bemühungen von Microsoft, den Zugriff zu verhindern, immer noch im Gange sei.
„Dass einer der größten Softwareanbieter selbst dazulernt, ist ein bisschen beängstigend“, sagte Segura. „Als Kunde hat man nicht die Gewissheit, dass nichts Größeres im Gange ist.“
Die Angriffe seien auch ein Beweis dafür, wie aggressiv die Hacker seien, fügte er hinzu.
Zu den Daten, die die Hacker gestohlen haben, gehörte auch der Zugriff auf Quellcode-Repositories und interne Systeme, sagte Microsoft. Das Unternehmen besitzt GitHub, ein öffentliches Repository mit Softwarecode für verschiedene Anwendungen, sagte Segura von Malwarebytes.
„So etwas machen wir uns wirklich Sorgen“, sagte Segura. „Der Angreifer möchte (Microsofts) Geheimnisse nutzen, um in Produktionsumgebungen einzudringen, und dann Software kompromittieren und Hintertüren und ähnliches einbauen.“
Zuvor hatte Microsoft erklärt, dass die Hacker in die E-Mails der Mitarbeiter eingedrungen seien, indem sie ein ruhendes Konto durch einen „Passwort-Spray“-Angriff nutzten und dabei dasselbe Passwort für mehrere Konten verwendeten, bis sie in eines eindrangen. Solche Angriffe haben sich bei den jüngsten Versuchen von Midnight Blizzard im Vergleich zum Januar-Verstoß sogar verzehnfacht, sagte Microsoft in seinem Blog.
„Das scheint etwas sehr Zielgerichtetes zu sein, und wenn (die Hacker) so tief in Microsoft stecken und Microsoft es seit zwei Monaten nicht geschafft hat, sie rauszuholen, dann gibt es große Bedenken“, sagte Adam Meyers, ein leitender Vizepräsident Präsident der Cybersicherheitsfirma Crowdstrike, die nationalstaatliche Hackerangriffe verfolgt.
„GEHEIMNISSE VERSCHIEDENER ART“
Laut verschiedenen Analysten, die die Gruppe verfolgen, ist Midnight Blizzard dafür bekannt, Regierungen, diplomatische Einrichtungen und Nichtregierungsorganisationen ins Visier zu nehmen. In seiner Januar-Erklärung sagte Microsoft, dass Midnight Blizzard es wahrscheinlich im Visier habe, weil das Unternehmen fundierte Untersuchungen durchgeführt habe, um die Aktivitäten der Hackergruppe aufzudecken.
Das Threat-Intelligence-Team von Microsoft untersucht und teilt Forschungsergebnisse zu Nobelium seit mindestens 2021, als festgestellt wurde, dass die Gruppe hinter dem Cyberangriff auf SolarWinds (NYSE:) steckt, der eine Reihe von US-Regierungsbehörden kompromittiert hat.
Die anhaltenden Versuche, gegen Microsoft einzudringen, seien ein Zeichen für „anhaltenden, erheblichen Einsatz der Ressourcen, Koordination und Konzentration des Bedrohungsakteurs“, sagte das Unternehmen am Freitag.
„Es ist offensichtlich, dass Midnight Blizzard versucht, die von ihm gefundenen Geheimnisse unterschiedlicher Art zu nutzen“, hieß es weiter.
„Einige dieser Geheimnisse wurden zwischen Kunden und Microsoft per E-Mail weitergegeben, und da wir sie in unseren exfiltrierten E-Mails entdecken, haben wir diese Kunden kontaktiert und werden sie dabei unterstützen, Abhilfemaßnahmen zu ergreifen.“
Microsoft nannte keine Namen der betroffenen Kunden.