mit Video
Zugriff auf E-Mail-Konten:Russische Hacker in Microsofts Systemen
|
Staatlich gesponserte russische Hacker haben sich laut Microsoft Zugang zu E-Mails ranghoher Manager des Konzerns verschafft - und suchten dort nach Infos über sich selbst.
Russische Hacker haben sich Zugang zu E-Mail-Konten von Microsoft-Mitarbeitern verschafft.
Quelle: AP
Microsoft ist nach eigenen Angaben von Hackern mit Verbindungen zur russischen Regierung gehackt worden. Die staatlich gesponserte Hackergruppe Midnight Blizzard war in der Lage, auf einen "sehr kleinen Prozentsatz" der E-Mail-Konten von Microsoft-Mitarbeitern zuzugreifen, darunter Mitglieder des Führungsteams und Mitarbeiter aus den Bereichen Cybersicherheit, Recht und anderen Funktionen, so das Unternehmen.
Tausende interne Unterlagen des russischen IT-Unternehmens NTC Vulkan gaben 2023 erstmals einen Einblick in Putins digitale Cyberkriegspläne. 11.04.2023 | 28:06 min
Hackerattacke begann schon im November
Die Attacke habe im November begonnen und sei vor einer Woche entdeckt worden. Die Hacker hätten auch einige Dokumente aus E-Mail-Anhängen heruntergeladen. Der Konzern machte keine Angaben dazu, wer aus der Konzernführung betroffen ist oder wie viele Accounts insgesamt betroffen waren.
Die Hacker gelangten laut Microsoft ins E-Mail-System, nachdem sie das Passwort eines internen Test-Accounts geknackt hatten. Die Attacke sei also keine Folge von Schwachstellen in Microsofts Produkten oder Diensten gewesen.
Es gebe auch keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit Künstlicher Intelligenz gehabt hätten.
Phishing-Angriffe durch Microsoft Teams
Es ist nicht das erste Mal, dass Hacker Microsoft ins Visier genommen haben. Das Unternehmen, das viele westliche Regierungen mit Technologie beliefert, ist seit langem das Ziel nationalstaatlicher Hackerangriffe. Im Sommer 2023 versuchten Angreifer dutzende Organisationen über die Microsoft-Plattform Teams zu infiltrieren.
Die Angreifer nutzten dazu bereits kompromittierte Microsoft 365-Konten von kleinen Unternehmen, um sich über neue Domains der Firmen als technischer Support von Microsoft auszugeben. Diese versendeten dann Phishing-Nachrichten über Teams, um über Chats mit den Nutzern an deren Multi-Faktor-Authentifizierungsdaten (MFA) zu gelangen.
Cybersicherheitsfirmen haben viele verschiedene Spitznamen für die Hackergruppen, die mutmaßlich oder teilweise erwiesen für den Kreml arbeiten. Die Gruppe, die Microsoft "Midnight Blizzard" nennt, ist unter anderem auch als "Cozy Bear", "CozyCar", "CozyDuke", "The Dukes" oder "Office Monkeys" bekannt.
Russland bestreitet stets jegliche Verbindung zu den Hackerangriffen der Gruppe.
Russland bestreitet stets jegliche Verbindung zu den Hackerangriffen der Gruppe.
Microsoft nimmt nationale Hacker unter die Lupe
Microsofts Bedrohungsforschungsteam untersucht routinemäßig nationalstaatliche Hacker wie Midnight Blizzard. Bei dem aktuellen Angriff haben die Eindringlinge nach Informationen im Zusammenhang mit der Hackergruppe selbst gesucht, erklärte der Softwarekonzern. Die Hacker durchsuchten dazu E-Mails des Führungsteams von Microsoft sowie von Mitarbeitern der Cybersicherheit und der Rechtsabteilung. Dabei erbeuteten sie einige E-Mails und Anhänge, so das Unternehmen.
Damit könnten die Hacker besser verstehen, wie viel Microsoft über sie und ihre Vorgehensweise wisse.
Bundesinnenministerin Nancy Faeser (SPD) will angesichts der Bedrohung durch russische Staatshacker das BKA stärken.30.03.2023 | 2:40 min
Microsoft teilte mit, dass es den Vorfall untersuche und die böswilligen Aktivitäten unterbrochen habe, indem es den Zugang des Bedrohungsakteurs zu seinen Systemen blockierte.
Midnight Blizzard hackte 2016 das Democratic National Committee
Midnight Blizzard wird von Cybersecurity-Forschern auch als "APT29" oder "Cozy Bear" bezeichnet und steht nach Angaben von US-Behörden in Verbindung mit dem russischen Spionagedienst SVR. Die Hackergruppe ist vor allem für ihr Eindringen in das amerikanische Democratic National Committee im Jahr 2016 bekannt.
Während der Corona-Pandemie warf das britischen Zentrums für Cyber-Sicherheit NCSC den Hackern vor, "wertvolle Daten" aus der Forschung und Entwicklung von Corona-Impfstoffen zu stehlen. "Cozy Bear" habe immer wieder versucht, sich Zugang zu akademischen und pharmazeutischen Forschungseinrichtungen zu verschaffen
Bei einer der schwerwiegendsten Cyberattacken mutmaßlich russischer Hacker war vor einigen Jahren Wartungssoftware der Firma Solarwinds infiziert worden. Über sie verschafften sich die Angreifer dann Zugang in die Systeme Dutzender Firmen und Behörden.
Quelle: dpa, Reuters
Mehr zum Thema Hackerangriffe
Bedrohungen für Infrastruktur:Bundeswehr: IT-Experte warnt vor Cybergefahr
mit Video
IT-Sicherheit:So anfällig sind Drohnen für Hackerangriffe
von Peter Welchering
Sicherheitslücke in Tracker-App:Wenn Hacker die Feuerwehr orten können
von Hannes Munzinger, Hakan Tanriverdi, Felix Klauser