Microsoft gab bekannt, dass eine von Russland geförderte Hackergruppe mehrere E-Mail-Konten einiger Topmanager des Unternehmens kompromittiert hat. Das Unternehmen gab den Angriff heute erstmals in einem Zulassungsantrag bekannt.

Weitere Details zum Angriff wurden im Microsoft Security Response Center-Blog veröffentlicht. Darin heißt es, dass die Hackergruppe Nobelium und MidnightBlizzard bereits im November 2023 „ein altes, nicht produktiv genutztes Testmandantenkonto durch einen Passwort-Spray-Angriff kompromittiert hat“. Der Cyberangriff hat erfolgreich auf mehrere Firmen-E-Mail-Konten zugegriffen.

Microsoft sagte, die E-Mail-Konten würden von „Mitgliedern unseres Führungsteams und Mitarbeitern in den Bereichen Cybersicherheit, Recht und anderen Funktionen“ verwendet. Die Gruppe habe außerdem „eine Reihe von E-Mails und angehängten Dokumenten durchgesickert“.

Das Unternehmen gab an, erst letzte Woche (12. Januar) von dem Angriff erfahren zu haben. Das Unternehmen habe Schritte unternommen, um „den Angriff abzuschwächen und den weiteren Zugriff der Bedrohungsakteure zu blockieren“. Microsoft fügte hinzu: Der Angriff wurde nicht durch eine Sicherheitslücke in Microsoft-Produkten oder -Diensten verursacht. Bisher gibt es keine Hinweise darauf, dass dieser Bedrohungsakteur Zugriff auf Kundenumgebungen, Produktionssysteme, Quellcode oder Systeme der künstlichen Intelligenz hatte.

Im November kündigte Microsoft neue Maßnahmen zur Verbesserung der digitalen Sicherheit an, nachdem Hacker aus China in Outlook-basierte E-Mail-Konten der Regierung in den USA und Europa eingedrungen waren. Die Secure Future Initiative wird neue und verbesserte Methoden nutzen, um Cyber-Bedrohungen schneller zu erkennen, einschließlich des Einsatzes von auf künstlicher Intelligenz basierenden Maßnahmen.

Heute sagte Microsoft, dass ein neuer Nobelium-MidnightBlizzard-Angriff auf seine eigenen Systeme „die dringende Notwendigkeit unterstreicht, schneller zu handeln“. Microsoft fügte hinzu: Wir werden sofort Maßnahmen ergreifen, um unsere aktuellen Sicherheitsstandards auf Microsoft-eigene Legacy-Systeme und interne Geschäftsprozesse anzuwenden, auch wenn diese Änderungen zu Störungen bestehender Geschäftsprozesse führen können.

Das Unternehmen erklärte außerdem, dass es bei der weiteren Untersuchung des Cyberangriffs mit Strafverfolgungsbehörden und Aufsichtsbehörden zusammenarbeiten und „zu gegebener Zeit“ weitere Einzelheiten bekannt geben werde.

Erfahren Sie mehr:

https://msrc.microsoft.com/blog/2024/01/microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/