Die jüngsten Cybersicherheitsprobleme von Microsoft haben bei der US-Regierung für Besorgnis gesorgt (customer

In den Online-Diensten von Microsoft kam es in jüngster Zeit zu schwerwiegenden Sicherheitslücken und die E-Mail-Konten von Führungskräften des Unternehmens wurden kompromittiert. Einem neuen Bericht zufolge bereiten die Hacks bei Microsofts US-Regierungskunden, die jedes Jahr hohe Beträge für diese Systeme zahlen, einige Besorgnis.

The Information (sowie SeekingAlpha) berichten, dass das Problem im Juli 2023 begann, als eine mutmaßliche chinesische Hackergruppe erhaltene MSA-Schlüssel nutzte, um ihre eigenen Münzen zu fälschen. Dies führte dazu, dass die Gruppe auf Outlook-E-Mail-Konten in den USA und Europa zugriff, darunter auch auf die von Regierungsbehörden wie dem US-Außenministerium.

Der heutige neue Bericht behauptet über ungenannte Quellen, dass das Außenministerium einige Daten an die Konkurrenten von Microsoft weitergegeben habe, darunter Google und seine Cloud-Dienste sowie Amazon Web Services (AWS). Außerdem wird die Auswahl eines Unternehmens für einen Siebenjahresvertrag über 10 Milliarden US-Dollar für Cloud-, Produktivitäts- und Sicherheitsdienste vorbereitet.

Ein Sprecher des US-Außenministeriums erklärte offiziell, man werde weiterhin Microsoft-Anwendungen nutzen, aber auch ein „diversifiziertes Cloud-Ökosystem“ unterstützen.

Kürzlich ist eine in Russland ansässige Hackergruppe in die E-Mail-Konten einiger Microsoft-Führungskräfte eingebrochen. Das Unternehmen gab später zu, dass Hacker Informationen aus diesen E-Mails genutzt hätten, um auf Teile seines Quellcodes zuzugreifen.

Der heutige neue Bericht behauptet, dass einige dieser E-Mails Nachrichten von Microsoft-Führungskräften an US-Regierungsbeamte enthielten. Berichten zufolge nutzten Hacker die Informationen, um sich Zugriff auf die Computersysteme von Regierungsbehörden zu verschaffen.

Der Bericht behauptet auch, dass einige der Großkunden von Microsoft ein anderes sicheres Anmeldesystem als Microsofts eigene EntraID verwenden möchten, um auf die Dienste des Unternehmens zuzugreifen. Derzeit erlaubt Microsoft diesen Unternehmen nicht, EntraID vollständig durch Konkurrenzsysteme zu ersetzen, wie sie beispielsweise von Okta oder Cloudflare angeboten werden.