Auch Mitglieder des Cybersicherheitsteams des Technologieriesen waren von dem Verstoß betroffen
Microsoft hat behauptet, sein Unternehmenssystem sei von einem „nationalstaatlichen“ Cyberangriff getroffen worden, der angeblich von von Russland unterstützten Akteuren gestartet wurde, und sagte, der Hack habe die E-Mail-Konten von „leitenden Führungskräften“ und Mitarbeitern in mehreren Sektoren kompromittiert.
Das Unternehmen erläuterte den Verstoß in einem beachten am Freitag veröffentlicht und besagt, dass ein „russischer staatlich geförderter Schauspieler“ namens „Midnight Blizzard“ seit November letzten Jahres Zugriff auf mehrere Unternehmens-E-Mail-Konten erhalten habe.
„Der Bedrohungsakteur nutzte einen Passwort-Spray-Angriff, um ein altes, nicht produktives Testmandantenkonto zu kompromittieren und Fuß zu fassen, und nutzte dann die Berechtigungen des Kontos, um auf einen sehr kleinen Prozentsatz der Microsoft-Unternehmens-E-Mail-Konten zuzugreifen, darunter Mitglieder unseres Führungsteams und.“ Mitarbeiter in unseren Cybersicherheits-, Rechts- und anderen Funktionen und haben einige E-Mails und angehängte Dokumente exfiltriert“, heißt es in der Erklärung.
Beim Passwort-Spraying handelt es sich um eine Art „Brute-Force“-Cyberangriff, bei dem ein Hacker versucht, mit einem einzigen Passwort auf viele verschiedene Benutzerkonten zuzugreifen. Die Methode wird verwendet, um automatische Sperren zu vermeiden, die bei mehreren Anmeldeversuchen auftreten können, und ist am effektivsten auf Systemen mit laxer Sicherheit, die Standardkennwörter oder gemeinsame Anmeldeinformationen für mehrere Benutzer zulassen.
Microsoft führte weiter aus, dass die Hacker zunächst die Systeme des Unternehmens auf der Suche nach Informationen über „Midnight Blizzard“ selbst ins Visier genommen hätten, sagte jedoch nicht, was sie sonst noch in den E-Mail-Konten der Führungskräfte gefunden haben könnten.
Das Unternehmen stellte fest, dass es keine Hinweise darauf gebe, dass die Angreifer Zugriff auf Kundeninformationen, Produktionssysteme oder Quellcode erhalten hätten, und betonte, dass der Verstoß „nicht das Ergebnis einer Schwachstelle in Microsoft-Produkten oder -Diensten“ sei.
Der Technologieriese gab an, in den letzten Monaten von mehreren anderen „nationalstaatlichen“ Cyberangriffen betroffen gewesen zu sein, darunter einem Verstoß angeblich im vergangenen Sommer von einem „in China ansässigen Bedrohungsakteur“ durchgeführt. Dieser Hacker soll auf zehn E-Mail-Konten der US-Regierung zugegriffen haben, darunter das von Handelsministerin Gina Raimondo, und auf rund 60.000 Nachrichten zwischen Mitarbeitern des Außenministeriums. In einem damals veröffentlichten Blogbeitrag sagte Microsoft, die Hacker hätten „Spionageziele“ verfolgt, gab jedoch an, dass die Schlussfolgerungen nur mit „mäßiger Zuversicht“ getroffen wurden.
Sie können diese Geschichte in den sozialen Medien teilen: