Microsoft sagt, russische Hacker haben seine Systeme verletzt und Quellcode gestohlen

Im Januar entdeckte das Microsoft-Sicherheitsteam einen Angriff eines staatlichen Akteurs auf seine Unternehmens-E-Mail-Systeme durch einen von Russland unterstützten Akteur, Midnight Blizzard, auch bekannt als Nobelium.

Bei diesem Angriff wurden E-Mails und Dokumente von Mitarbeiterkonten gestohlen.

In einem Update zu dem oben genannten Vorfall sagte der Redmonder Riese am Freitag, dass die Hacker weiterhin versuchen, auf seine Systeme zuzugreifen, und erfolgreich “einige der Quellcode-Repositorys und internen Systeme des Unternehmens” unter Verwendung von Authentifizierungsgeheimnissen gestohlen haben, die während des Cyberangriffs im Januar erlangt wurden.

“In den letzten Wochen haben wir Beweise gesehen, dass Midnight Blizzard [Nobelium] Informationen, die ursprünglich aus unseren Unternehmens-E-Mail-Systemen exfiltriert wurden, nutzt, um unbefugten Zugriff zu erlangen oder zu versuchen, unbefugten Zugriff zu erlangen,” sagte Microsoft in einem Blog-Post-Update am Freitag.

“Dies umfasste den Zugriff auf einige der Quellcode-Repositorys und internen Systeme des Unternehmens. Bis heute haben wir keine Beweise gefunden, dass Microsoft-gehostete, kundenorientierte Systeme kompromittiert wurden.”

Microsoft sagte, dass Midnight Blizzard versucht, Geheimnisse verschiedener Arten zu nutzen, die es gefunden hat, von denen einige der Geheimnisse zwischen Kunden und Microsoft in E-Mails geteilt wurden, die wahrscheinlich Passwörter, Zertifikate, Anmeldeinformationen und Authentifizierungsschlüssel sind.

Das Unternehmen hat bereits begonnen, die betroffenen Kunden zu kontaktieren, um ihnen bei der Umsetzung von Maßnahmen zur Minderung zu helfen, während es diese Informationen in seinen exfiltrierten E-Mails entdeckt.

Darüber hinaus sagt das Unternehmen, dass Midnight Blizzard das Volumen einiger Aspekte des Angriffs, wie Passwort-Sprays, im Februar um bis zu das Zehnfache im Vergleich zu dem bereits hohen Volumen im Januar 2024 erhöht hat.

Das Unternehmen sagte, Passwort-Sprays sind eine Art von Brute-Force-Angriff, bei dem ein Hacker einige häufig verwendete Passwörter verwendet, um auf mehrere Zielkonten (Benutzernamen) zuzugreifen.

“Der fortlaufende Angriff von Midnight Blizzard ist gekennzeichnet durch ein nachhaltiges, signifikantes Engagement der Ressourcen des Bedrohungsakteurs, Koordination und Fokus. Es könnte die Informationen, die es erhalten hat, nutzen, um ein Bild von Bereichen zu erstellen, die angegriffen werden sollen, und seine Fähigkeit zu verbessern, dies zu tun,” sagte Microsoft.

“Dies spiegelt wider, was zu einem beispiellosen globalen Bedrohungsumfeld geworden ist, insbesondere in Bezug auf ausgeklügelte Angriffe von Staaten,” fügte es hinzu.

Microsoft sagt, dass es seine Sicherheitsinvestitionen, die Koordination und Mobilisierung über das gesamte Unternehmen hinweg erhöht hat und seine Fähigkeit verbessert hat, sich gegen fortgeschrittene, anhaltende Bedrohungsakteure zu verteidigen.

“Wir haben und werden weiterhin zusätzliche verbesserte Sicherheitskontrollen, Erkennungen und Überwachungen einführen. Unsere aktiven Ermittlungen zu den Aktivitäten von Midnight Blizzard sind im Gange, und die Ergebnisse unserer Ermittlungen werden sich weiterhin entwickeln. Wir bleiben verpflichtet, das, was wir lernen, zu teilen,” schloss Microsoft.