Hacker mit Verbindungen zum russischen Auslandsgeheimdienst haben sich Zugang zu Microsofts E-Mail-Konten verschafft. Die Untersuchungen dauern an.
Microsoft vermeldet einen Cyber-Angriff, bei dem Hacker mit Verbindungen zur russischen Regierung Zugang zu E-Mails ranghoher Manager des Unternehmens erlangt haben. Die Attacke wurde laut Angaben von Microsoft bereits im November gestartet und erst vor einer Woche entdeckt.
Es wird berichtet, dass die Hacker auch Dokumente aus E-Mail-Anhängen heruntergeladen hätten, wobei der Konzern nicht angab, welche leitenden Persönlichkeiten betroffen waren. Neben den Managern wurden auch Mitarbeiter aus den Bereichen Cybersicherheit und Recht Opfer des Angriffs. Microsoft hat keine Informationen darüber preisgegeben, wie viele Mitarbeiterkonten insgesamt betroffen waren. Die Firma betont allerdings, dass es sich um einen „prozentual sehr kleinen“ Anteil handele.
Kein Zugang zum Kundenbereich, Quellcodes oder KI-Systemen
Die Untersuchung zum Vorfall ist noch im Gange. Erste Ergebnisse zeigen, dass die Hacker den Zugang zum E-Mail-System durch das Knacken des Passworts eines internen Test-Accounts erlangten. Laut Microsoft war die Attacke keine Folge von Sicherheitslücken in eigenen Produkten oder Diensten und es gibt keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit Künstlicher Intelligenz (KI) erhalten hätten.
Microsoft zufolge steckt hinter dem Hack eine russische Gruppe namens „Midnight Blizzard“ oder „Nobelium“. Die erste Phase ihrer Aktivität bestand offensichtlich darin, in den geraubten E-Mails nach Informationen über sich selbst zu suchen – möglicherweise um herauszufinden, was Microsoft über sie und ihre Methoden weiß.
Da Microsoft-Software weltweit in vielen Unternehmen und Behörden verwendet wird, könnten die Folgen dieses Hacks weitreichend sein – abhängig von der Relevanz der gestohlenen Informationen. Dieses Ereignis erinnert an eine frühere schwerwiegende Cyberattacke mutmaßlich russischer Hacker auf Wartungssoftware der Firma Solarwinds. Durch diese konnten sich die Angreifer Zugang zu den Systemen von Dutzenden Unternehmen und Behörden verschaffen.