Ein russischer Hackerangriff, bekannt unter dem Namen Midnight Blizzard, hat Zugang zu E-Mail-Konten führender Microsoft-Manager erlangt. Der Angriff, der von Microsoft am 12. Januar 2024 entdeckt wurde, nutzte eine „Password Spray Attack“ Methode, um sich Zugang zu einem „Legacy“-Konto zu verschaffen und darüber weitere Unternehmens-E-Mail-Konten zu infiltrieren. Betroffen waren unter anderem Mitglieder des Senior Leadership Teams sowie Mitarbeiter aus den Bereichen Cybersicherheit, Recht und weiteren Funktionen. Microsoft betonte, dass keine Kundendaten oder KI-Systeme betroffen waren.
In einem separaten Vorfall wurden Microsoft-E-Mail-Signaturschlüssel von einer von China unterstützten Hackergruppe, bekannt als Storm-0558, gestohlen. Diese Schlüssel ermöglichten den unbegrenzten Zugriff auf US-Regierungspostfächer. Microsoft erklärte, dass mehrere unglückliche Fehler zur Entwendung eines dieser Schlüssel führten, ohne jedoch alle Details zu klären. Die Hacker nutzten den gestohlenen Schlüssel, um sowohl in persönliche als auch in Unternehmens-E-Mail-Konten von Regierungsbeamten einzubrechen.
Microsoft führte den Angriff auf eine russische Advanced Persistent Threat (APT)-Gruppe zurück, die als Midnight Blizzard bekannt ist. Diese Gruppe ist auch unter anderen Namen wie Nobelium, APT29, BlueBravo, Cloaked Ursa, Cozy Bear und The Dukes bekannt. Der Angriff begann schätzungsweise Ende November 2023. Microsoft betonte, dass der Angriff nicht auf einer Schwachstelle in seinen Produkten beruhte und dass es keine Anzeichen dafür gibt, dass die Angreifer Zugriff auf Kundenbereiche, Produktionssysteme, Quellcode oder KI-Systeme hatten. Die genaue Anzahl der infiltrierten E-Mail-Konten und welche Informationen abgerufen wurden, wurde nicht bekannt gegeben.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: