E-Mails mitgelesen: Russische Gruppe hackt Microsoft
Zugriff auf E-Mail-Konten:Russische Hacker in Microsofts Systemen
|
Staatlich gesponserte russische Hacker haben sich laut Microsoft Zugang zu E-Mails ranghoher Manager des Konzerns verschafft - und suchten dort nach Infos über sich selbst.
Russische Hacker haben sich Zugang zu E-Mail-Konten von Microsoft-Mitarbeitern verschafft.
Quelle: AP
Microsoft ist nach eigenen Angaben von Hackern mit Verbindungen zur russischen Regierung gehackt worden. Die staatlich gesponserte Hackergruppe Midnight Blizzard war in der Lage, auf einen "sehr kleinen Prozentsatz" der E-Mail-Konten von Microsoft-Mitarbeitern zuzugreifen, darunter Mitglieder des Führungsteams und Mitarbeiter aus den Bereichen Cybersicherheit, Recht und anderen Funktionen, so das Unternehmen.
Tausende interne Unterlagen des russischen IT-Unternehmens NTC Vulkan gaben 2023 erstmals einen Einblick in Putins digitale Cyberkriegspläne. 11.04.2023 | 28:06 min
Hackerattacke begann schon im November
Die Attacke habe im November begonnen und sei vor einer Woche entdeckt worden. Die Hacker hätten auch einige Dokumente aus E-Mail-Anhängen heruntergeladen. Der Konzern machte keine Angaben dazu, wer aus der Konzernführung betroffen ist oder wie viele Accounts insgesamt betroffen waren.
Die Hacker gelangten laut Microsoft ins E-Mail-System, nachdem sie das Passwort eines internen Test-Accounts geknackt hatten. Die Attacke sei also keine Folge von Schwachstellen in Microsofts Produkten oder Diensten gewesen.
Es gebe auch keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit Künstlicher Intelligenz gehabt hätten.
Phishing-Angriffe durch Microsoft Teams
Es ist nicht das erste Mal, dass Hacker Microsoft ins Visier genommen haben. Das Unternehmen, das viele westliche Regierungen mit Technologie beliefert, ist seit langem das Ziel nationalstaatlicher Hackerangriffe. Im Sommer 2023 versuchten Angreifer dutzende Organisationen über die Microsoft-Plattform Teams zu infiltrieren.
Die Angreifer nutzten dazu bereits kompromittierte Microsoft 365-Konten von kleinen Unternehmen, um sich über neue Domains der Firmen als technischer Support von Microsoft auszugeben. Diese versendeten dann Phishing-Nachrichten über Teams, um über Chats mit den Nutzern an deren Multi-Faktor-Authentifizierungsdaten (MFA) zu gelangen.
Cybersicherheitsfirmen haben viele verschiedene Spitznamen für die Hackergruppen, die mutmaßlich oder teilweise erwiesen für den Kreml arbeiten. Die Gruppe, die Microsoft "Midnight Blizzard" nennt, ist unter anderem auch als "Cozy Bear", "CozyCar", "CozyDuke", "The Dukes" oder "Office Monkeys" bekannt.
Russland bestreitet stets jegliche Verbindung zu den Hackerangriffen der Gruppe.
Microsoft nimmt nationale Hacker unter die Lupe
Microsofts Bedrohungsforschungsteam untersucht routinemäßig nationalstaatliche Hacker wie Midnight Blizzard. Bei dem aktuellen Angriff haben die Eindringlinge nach Informationen im Zusammenhang mit der Hackergruppe selbst gesucht, erklärte der Softwarekonzern. Die Hacker durchsuchten dazu E-Mails des Führungsteams von Microsoft sowie von Mitarbeitern der Cybersicherheit und der Rechtsabteilung. Dabei erbeuteten sie einige E-Mails und Anhänge, so das Unternehmen.
Damit könnten die Hacker besser verstehen, wie viel Microsoft über sie und ihre Vorgehensweise wisse.
Bundesinnenministerin Nancy Faeser (SPD) will angesichts der Bedrohung durch russische Staatshacker das BKA stärken.30.03.2023 | 2:40 min
Microsoft teilte mit, dass es den Vorfall untersuche und die böswilligen Aktivitäten unterbrochen habe, indem es den Zugang des Bedrohungsakteurs zu seinen Systemen blockierte.
Dieser Angriff unterstreicht das anhaltende Risiko, das für alle Organisationen durch gut ausgestattete nationalstaatliche Bedrohungsakteure wie Midnight Blizzard besteht.
„
Mitteilung von Microsoft
Midnight Blizzard hackte 2016 das Democratic National Committee
Midnight Blizzard wird von Cybersecurity-Forschern auch als "APT29" oder "Cozy Bear" bezeichnet und steht nach Angaben von US-Behörden in Verbindung mit dem russischen Spionagedienst SVR. Die Hackergruppe ist vor allem für ihr Eindringen in das amerikanische Democratic National Committee im Jahr 2016 bekannt.
Während der Corona-Pandemie warf das britischen Zentrums für Cyber-Sicherheit NCSC den Hackern vor, "wertvolle Daten" aus der Forschung und Entwicklung von Corona-Impfstoffen zu stehlen. "Cozy Bear" habe immer wieder versucht, sich Zugang zu akademischen und pharmazeutischen Forschungseinrichtungen zu verschaffen
Bei einer der schwerwiegendsten Cyberattacken mutmaßlich russischer Hacker war vor einigen Jahren Wartungssoftware der Firma Solarwinds infiziert worden. Über sie verschafften sich die Angreifer dann Zugang in die Systeme Dutzender Firmen und Behörden.
Um dir eine optimale Website der ZDFmediathek, ZDFheute und ZDFtivi präsentieren zu können, setzen wir Cookies und vergleichbare Techniken ein. Einige der eingesetzten Techniken sind unbedingt erforderlich für unser Angebot. Mit deiner Zustimmung dürfen wir und unsere Dienstleister darüber hinaus Informationen auf deinem Gerät speichern und/oder abrufen. Dabei geben wir deine Daten ohne deine Einwilligung nicht an Dritte weiter, die nicht unsere direkten Dienstleister sind. Wir verwenden deine Daten auch nicht zu kommerziellen Zwecken.
Zustimmungspflichtige Datenverarbeitung • Personalisierung: Die Speicherung von bestimmten Interaktionen ermöglicht uns, dein Erlebnis im Angebot des ZDF an dich anzupassen und Personalisierungsfunktionen anzubieten. Dabei personalisieren wir ausschließlich auf Basis deiner Nutzung der ZDFmediathek, der ZDFheute und ZDFtivi. Daten von Dritten werden von uns nicht verwendet. • Social Media und externe Drittsysteme: Wir nutzen Social-Media-Tools und Dienste von anderen Anbietern. Unter anderem um das Teilen von Inhalten zu ermöglichen.
Du kannst entscheiden, für welche Zwecke wir deine Daten speichern und verarbeiten dürfen. Dies betrifft nur dein aktuell genutztes Gerät. Mit "Zustimmen" erklärst du deine Zustimmung zu unserer Datenverarbeitung, für die wir deine Einwilligung benötigen. Oder du legst unter "Einstellungen/Ablehnen" fest, welchen Zwecken du deine Zustimmung gibst und welchen nicht. Deine Datenschutzeinstellungen kannst du jederzeit mit Wirkung für die Zukunft in deinen Einstellungen widerrufen oder ändern.