Microsoft ist laut eigenen Angaben von einer russischen, staatlich gesponserten Gruppe gehackt worden. „Bislang gibt es keine Hinweise darauf, dass der Bedrohungsakteur Zugang zu Kundenumgebungen, Produktionssystemen, Quellcode oder KI-Systemen hatte“, gab dasjenige Unternehmen am Freitag familiär. Die Hacker hätten sich Zugang zu E-Mails von ranghohen Managern des Konzerns verschafft. Die Attacke habe im November begonnen und sei vor einer Woche entdeckt worden.
Die Angreifer hätten außer E-Mails jener Konzernführung beiläufig Mails von Mitarbeitenden aus den Bereichen Cybersicherheit und Recht gelesen, hieß es. Offen blieb, wie viele Accounts betroffen waren. Microsoft zufolge war es ein „prozentual sehr kleiner“ Anteil. Der Konzern hatte Mitte 2023 rund 221.000 Beschäftigte.
Die Hacker gelangten laut Microsoft ins E-Mail-System, nachdem sie dasjenige Passwort eines internen Test-Accounts geknackt hatten. Die Attacke sei keine Folge von Schwachstellen in Microsofts Produkten oder Diensten gewesen. Es gebe beiläufig keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit künstlicher Intelligenz gehabt hätten.
Verbindungen zu russischem Spionagedienst
Hinter dem Hack steht Microsoft zufolge eine russische Gruppe, die unter den Namen Midnight Blizzard und Nobelium familiär ist. Microsofts Bedrohungsforschungsteam untersucht routinemäßig nationalstaatliche Hacker, und die Gruppe Midnight Blizzard sei am 12. Januar in die Systeme des Unternehmens eingedrungen. Die Hacker hätten „zunächst“ in den E-Mails nachher Informationen oberhalb die Gruppe gesucht, hieß es unter Verweis aufwärts erste Untersuchungsergebnisse.
Midnight Blizzard wird von Cybersecurity-Forschern beiläufig wie APT29 oder Cozy Bear bezeichnet und steht nachher Angaben von US-Behörden in Verbindung mit dem russischen Spionagedienst SVR. Die Hackergruppe ist vor allem zu Händen ihr Eindringen in dasjenige amerikanische Democratic National Committee im Jahr 2016 familiär.
Ende des Jahres 2023 hatte die britische Regierung dem russischen Geheimdienst FSB vorgeworfen, sich mit Cyberattacken aufwärts Politiker, Journalisten und Nichtregierungsorganisationen in die britische Politik einzumischen. Russland wies die Vorwürfe zurück.
Software von Microsoft wird in vielen Unternehmen und Behörden überall aufwärts jener Welt eingesetzt. Damit könnte jener Hack – je nachher Relevanz jener erbeuteten Informationen – weitreichende Folgen nach sich ziehen. Bei einer jener schwerwiegendsten Cyberattacken mutmaßlich russischer Hacker war im Jahr 2020
Wartungssoftware jener Firma SolarWinds infiziert worden. Weiterführend sie verschafften sich die Angreifer Zugang in die Systeme Dutzender Firmen und Behörden. Die US-amerikanische Börsenaufsicht SEC hatte wegen dieses Angriffs im Oktober 2023 Klage gegen SolarWinds eingereicht. Die Behörde warf SolarWinds vor, ihren Aktionären Sicherheitsrisiken in ihren Systemen verschwiegen zu nach sich ziehen.
Microsoft ist laut eigenen Angaben von einer russischen, staatlich gesponserten Gruppe gehackt worden. „Bislang gibt es keine Hinweise darauf, dass der Bedrohungsakteur Zugang zu Kundenumgebungen, Produktionssystemen, Quellcode oder KI-Systemen hatte“, gab dasjenige Unternehmen am Freitag familiär. Die Hacker hätten sich Zugang zu E-Mails von ranghohen Managern des Konzerns verschafft. Die Attacke habe im November begonnen und sei vor einer Woche entdeckt worden.
Die Angreifer hätten außer E-Mails jener Konzernführung beiläufig Mails von Mitarbeitenden aus den Bereichen Cybersicherheit und Recht gelesen, hieß es. Offen blieb, wie viele Accounts betroffen waren. Microsoft zufolge war es ein „prozentual sehr kleiner“ Anteil. Der Konzern hatte Mitte 2023 rund 221.000 Beschäftigte.