Russische Hacker greifen die E-Mails von Microsofts Top-Executives an

Microsoft gab am Freitag bekannt, dass es Opfer eines Angriffs durch einen staatlich unterstützten russischen Hackergruppe wurde, bei dem das Unternehmens-E-Mail-System ins Visier genommen wurde.

In einem Blogbeitrag sagte Microsoft, dass russische Hacker Zugriff auf einen “kleinen Prozentsatz” der E-Mail-Konten von Mitarbeitern, einschließlich Mitgliedern mehrerer leitender Angestellter sowie Mitarbeitern in den Bereichen Cybersicherheit, Recht und anderen Funktionen, erlangten. Es wurde auch hinzugefügt, dass einige E-Mails und angehängte Dokumente gestohlen wurden.

Microsoft sagte, dass der Eindringling Ende November begann und am 12. Januar 2024 entdeckt wurde. Das Unternehmen hat den Bedrohungsakteur hinter dem Angriff als Midnight Blizzard identifiziert, einen staatlich unterstützten russischen Akteur, der auch als Nobelium bekannt ist. Dies ist auch die gleiche Gruppe, die hinter dem Cyberangriff auf SolarWinds im Jahr 2020 steckte.

Das Unternehmen fügte weiter hinzu, dass die Hackergruppe einen Passwort-Spray-Angriff verwendete, um ein veraltetes, nicht-produktives Testmietkonto zu kompromittieren, wodurch sie erfolgreich Zugriff auf eine Reihe von Unternehmens-E-Mail-Konten erlangten.

Sobald die Aktivität erkannt wurde, aktivierte Microsoft sofort seinen Reaktionsprozess, um zu untersuchen, böswillige Aktivitäten zu unterbrechen, den Angriff zu mildern und dem Bedrohungsakteur weiteren Zugriff zu verweigern. Das Unternehmen ist auch dabei, Mitarbeiter zu benachrichtigen, deren E-Mail zugegriffen wurde.

In einem regulatorischen Bericht am Freitag bei der U.S. Securities and Exchange Commission sagte Microsoft, dass es in der Lage war, den Zugriff des Bedrohungsakteurs auf die E-Mail-Konten am oder um den 13. Januar 2024 zu entfernen.

„Wir untersuchen die zugegriffenen Informationen, um die Auswirkungen des Vorfalls zu bestimmen. Wir setzen die Untersuchung des Ausmaßes des Vorfalls fort. Wir haben die Strafverfolgungsbehörden benachrichtigt und arbeiten mit ihnen zusammen. Wir benachrichtigen auch die relevanten Regulierungsbehörden bezüglich des unbefugten Zugriffs auf persönliche Informationen. Zum Zeitpunkt dieses Berichts hatte der Vorfall keine wesentlichen Auswirkungen auf die Betriebsabläufe des Unternehmens“, schrieb es in seinem regulatorischen Bericht.

Laut Microsoft war der Angriff nicht das Ergebnis einer Schwachstelle in Microsoft-Produkten oder -Diensten. Es wurde weiter hinzugefügt, dass das Unternehmen bisher keine Beweise dafür hat, dass der Bedrohungsakteur Zugriff auf Kundenumgebungen, Produktionssysteme, Quellcode oder KI (künstliche Intelligenz) Systeme hatte.

Es werden jedoch Schritte unternommen, um sofort zu handeln und die aktuellen Sicherheitsstandards auf die von Microsoft betriebenen veralteten Systeme und internen Geschäftsprozesse anzuwenden, auch wenn diese Änderungen bestehende Geschäftsprozesse stören könnten, fügte es hinzu.