Schalten Sie den Editor’s Digest kostenlos frei
Roula Khalaf, Herausgeberin der FT, wählt in diesem wöchentlichen Newsletter ihre Lieblingsgeschichten aus.
Microsoft teilte am Freitag mit, dass die E-Mail-Konten von Mitgliedern seiner Führungsspitze von einer berüchtigten russischen Hackergruppe infiltriert worden seien, die wochenlang Zugriff auf die Systeme gehabt habe, bevor sie identifiziert wurde.
Laut einem Microsoft-Blogbeitrag vom Freitag erhielt Midnight Blizzard, die staatlich geförderte russische Gruppe, auch bekannt als Nobelium, im November Zugriff auf einen „sehr kleinen Prozentsatz“ der E-Mail-Konten von Microsoft-Mitarbeitern, darunter auch einige ihrer leitenden Führungskräfte.
Der Angriff wurde am 12. Januar entdeckt und Midnight Blizzard verlor „am oder um den 13. Januar“ den Zugriff auf die Konten, sagte Microsoft. Es hieß, der Angriff sei „nicht das Ergebnis einer Schwachstelle in Microsoft-Produkten oder -Diensten“.
Microsoft sagte, die Angriffe unterstreichen die Risiken, die von Gruppen wie Midnight Blizzard ausgehen verantwortlich für eine aufsehenerregende Serie von Cyberangriffen im Jahr 2020, bei denen Software des Softwarekonzerns SolarWinds gekapert wurde, um in das US-Finanz- und Handelsministerium sowie das Pentagon und mehrere Fortune-500-Unternehmen einzudringen. Die USA später sagte Die Gruppe stand mit dem russischen Auslandsgeheimdienst in Verbindung.
Im August warnte Microsoft Benutzer, dass dieselbe Gruppe Phishing-Versuche durchführte, die als Microsoft Teams-Chats gesendet wurden.
Bei dem jüngsten Angriff hatte die Hackergruppe zunächst „E-Mail-Konten für Informationen im Zusammenhang mit Midnight Blizzard selbst“ ins Visier genommen, sagte Microsoft. Die Hacker nutzten einen sogenannten Passwort-Spray-Angriff – bei dem es darum ging, gängige Passwörter auszuprobieren, um sich bei zahlreichen verschiedenen Konten anzumelden –, um in ein „altes“ Konto einzubrechen, und nutzten dieses Konto dann, um auf die anderen zuzugreifen.
Microsoft erklärte, man prüfe noch immer die Auswirkungen des Angriffs und die Informationen, die die Gruppe erhalten habe, und arbeite mit den Strafverfolgungsbehörden zusammen. Es gebe keine ersten Hinweise darauf, dass Midnight Blizzard Zugriff auf Kundenkonten oder Systeme der künstlichen Intelligenz erlangt habe, fügte das Unternehmen hinzu.
„Angesichts der Realität, dass Bedrohungsakteure von Nationalstaaten mit Ressourcen ausgestattet und finanziert werden, verschieben wir das Gleichgewicht, das wir brauchen, um zwischen Sicherheit und Geschäftsrisiko zu finden – die traditionelle Art der Berechnung reicht einfach nicht mehr aus“, sagte das Unternehmen. „Für Microsoft hat dieser Vorfall die dringende Notwendigkeit deutlich gemacht, noch schneller vorzugehen.“