Hacker mit Verbindungen zur russischen Regierung nach sich ziehen sich nachdem Angaben von Microsoft Zugang zu einigen E-Mails ranghoher Manager des Konzerns verschafft. Die Attacke habe im November begonnen und sei vor einer Woche entdeckt worden, teilte Microsoft am Freitag mit.
Die Hacker hätten sogar manche Dokumente aus E-Mail-Anhängen heruntergeladen. Der Konzern machte keine Angaben dazu, wer aus jener Konzernführung betroffen ist.
Hacker erlangen Zugriff übrig internen Account
Auch seien E-Mails von Mitarbeitern aus den Bereichen Cybersicherheit und Recht zur Beute jener Angreifer geworden, hieß es weiter. Offen blieb, wie viele Accounts von Mitarbeitern insgesamt betroffen waren. Microsoft betonte, es sei ein „prozentual sehr Vorleger“ Anteil gewesen. Der Konzern hatte zum Stichtag 30. Juni rund 221.000 Beschäftigte.
Die Hacker gelangten laut Microsoft ins E-Mail-System, nachdem sie dasjenige Passwort eines internen Test-Accounts geknackt hatten. Die Attacke sei keine Folge von Schwachstellen in Microsofts Produkten oder Diensten gewesen, hieß es. Es gebe sogar keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit Künstlicher Intelligenz gehabt hätten.
Microsoft: Russische Gruppe „Midnight Blizzard“ hinterm Angriff
Hinter dem Hack steht Microsoft zufolge eine russische Gruppe, die unter den Namen „Midnight Blizzard“ und „Nobelium“ veröffentlicht ist. Die Eindringlinge hätten „zunächst“ in den E-Mails nachdem Informationen übrig die Gruppe gesucht, hieß es unter Verweis gen erste Untersuchungsergebnisse. Damit könnten die Hacker besser verstehen, wie viel Microsoft übrig sie und ihre Vorgehensweise wisse. Microsoft machte keine Angaben dazu, wie sich jener Fokus jener Angreifer nachdem verändert habe.
Software von Microsoft wird in vielen Unternehmen und Behörden überall gen jener Welt eingesetzt. Damit könnte jener Hack – je nachdem Relevanz jener erbeuteten Informationen – weitreichende Folgen nach sich ziehen.
Bei einer jener schwerwiegendsten Cyberattacken mutmaßlich russischer Hacker war vor einigen Jahren Wartungssoftware jener Firma Solarwinds infiziert worden. Mehr als sie verschafften sich die Angreifer dann Zugang in die Systeme Dutzender Firmen und Behörden.