Hackerangriff auf Microsoft
Inhaltsverzeichnis
Im Januar 2024 gab Microsoft bekannt, dass Hacker mit Verbindungen zur russischen Regierung seit November Zugang zu E-Mails von Führungskräften und Mitarbeitern aus den Bereichen Cybersicherheit und Recht hatten. Die Angreifer waren auch in der Lage, Dokumente aus E-Mail-Anhängen zu stehlen. Zu jenem Zeitpunkt verneinte Microsoft noch, dass die Hacker Zugang zu Software-Quellcodes erlangt hätten.
Nun steht Microsoft erneut vor dem Problem, dass sich staatlich unterstützte Hacker aus Russland Zugang zu internen Systemen verschafft haben. Diesmal soll jedoch Quellcode entwendet worden sein. In diesem Blogbeitrag werden wir die neuesten Informationen zu diesem Vorfall analysieren.
Microsoft hat in einem aktuellen Blogeintrag bekannt gegeben, dass das Unternehmen weiterhin Ziel von Angriffen ist. In den vergangenen Wochen hat Microsoft mehrere Versuche von Online-Kriminellen dokumentiert, die unter den Namen „Nobelium“ oder „Midnight Blizzard“ bekannt sind. Diese Gruppen versuchten, sich mit Hilfe der durch E-Mail-Hacking erlangten Daten Zugang zu den internen Systemen von Microsoft zu verschaffen. In einigen Fällen gelang es ihnen, sich Zugang zu Teilen des Quellcode-Repositorys und anderen internen Systemen des Unternehmens zu verschaffen.
Mit dem Blogeintrag hat sich Microsoft für eine transparente Berichterstattung entschieden.
Bislang gibt es keine Hinweise darauf, dass sich russische Hacker Zugang zu Systemen verschafft haben, die von Kunden genutzt werden oder für diese bestimmt sind. Es kann jedoch nicht ausgeschlossen werden, dass die Angreifer durch ihr Eindringen in die E-Mail-Systeme von Microsoft möglicherweise vertrauliche Informationen abgefangen haben.
Microsoft ist aktiv dabei, möglicherweise betroffene Kundinnen und Kunden zu informieren und Schutzmaßnahmen einzuleiten, um zu verhindern, dass weitere Systeme kompromittiert werden. Der Schutz der Kundendaten ist ein wichtiger Bestandteil der Geschäftspolitik von Microsoft.
Der ursprüngliche Angriff auf die Mailserver und Administratorkonten von Microsoft wurde mit einer Technik namens „Password Spraying“ durchgeführt. Dabei wurden automatisiert viele mögliche Passwörter ausprobiert, um Zugang zu einem Konto zu erhalten. Ein Fehler von Microsoft bestand darin, einen Testbenutzer im „nicht produktiven“ Modus einzurichten, ohne die Zwei-Faktor-Authentifizierung zu aktivieren, was der Gruppe „Nobelium“ das Eindringen ermöglichte.
Angesichts der anhaltenden Angriffe verschiedener Hackergruppen ist Microsoft bestrebt, die Sicherheitsvorkehrungen zu verstärken. Die Überarbeitung der Sicherheitssysteme wurde kurz vor Bekanntwerden des E-Mail-Hacks durch Nobelium angekündigt und folgte auf mehrere schwere Angriffe auf Azure-Cloud-Server.
Cyberangriffe bedrohen heute nicht nur große Unternehmen, sondern auch kleinere Betriebe und sogar die Daten von Privatpersonen, die für Kriminelle von Wert sein können. Um die Sicherheit zu erhöhen, empfiehlt es sich, eine Antivirensoftware zu kaufen und diese durch Updates auf dem neuesten Stand zu halten.
Point-to-Point-Tunneling-Protokoll – alles Wissenswerte zusammengefasst Vielleicht sind Sie beim Einrichten eines Routers oder eines VPN-Dienstes…
Vorsicht Betrug: Gefälschte Urheberrechts-Abmahnungen machen die Runde Digitale Erpressungsversuche nehmen zu – und immer häufiger…
Firefox 145.0 – die neuen Features im Überblick Mit Firefox 145.0 liefert Mozilla wieder ein…
EaseUS PDF Editor - was Ihnen die Software bietet PDFs gelten als praktisch, weil sie…
Container – alles Wissenswerte im Überblick Container sind eine moderne Methode, Software verlässlich und immer…
Microsoft Edge: Passkeys werden jetzt auf allen Windows-Geräten synchronisiert Microsoft macht einen weiteren Schritt Richtung…