Microsoft bestätigt: Russische Hacker hatten Sourcecode Zugriff

In einem einem Blogbeitrag vom 8.3.24 hat das Microsoft Security Response Center bestätigt, dass die von Russland unterstützte Hackergruppe Midnight Blizzard Zugriff auf den Sourcecode und interne Systeme von Microsoft erlangt hat. Der Zugriff wurde durch Informationen ermöglicht, die ursprünglich aus den Unternehmens-E-Mail-Systemen von Microsoft exfiltriert wurden, was es Midnight Blizzard ermöglichte, unbefugten Zugriff auf einige der Quellcode-Repositorys und internen Systeme des Unternehmens zu erlangen.

Microsoft hat zudem bestätigt, dass Midnight Blizzard, auch bekannt als NOBELIUM, das Volumen einiger Aspekte des Angriffs im Februar im Vergleich zum bereits hohen Niveau im Januar verzehnfacht hat. Der andauernde Angriff zeichnet sich durch einen anhaltenden, erheblichen Einsatz von Ressourcen, Koordination und Fokus des Bedrohungsakteurs aus.

Microsoft hat jedoch keine Beweise dafür gefunden hat, dass die Hacker Zugang zu kundennahen Systemen, die von Microsoft gehostet werden, erlangt haben. Die Gruppe konnte jedoch durch den Zugriff auf E-Mails einige Kundendetails einsehen.

Der Angriff auf die Systeme von Microsoft wurde am 12. Januar 2024 entdeckt, und Microsoft aktivierte sofort seinen Reaktionsprozess, um die bösartige Aktivität zu untersuchen, zu unterbrechen, den Angriff zu mildern und den Bedrohungsakteuren weiteren Zugang zu verwehren. Microsoft Threat Intelligence hat identifiziert, dass der gleiche Akteur auch andere Organisationen wie Hewlett-Packard Enterprise ins Visier genommen hat.

Tags :

Related Posts

Hackerangriff auf Thyssen-Krupp: Werk mit 1000 Mitarbeiter betroffen

Am 23. Februar 2024 wurde ThyssenKrupp, bekanntes deutsches Metall Unternehmen, Opfer eines Cyberangriffs, der die Automotive-Sparte des Konzerns betraf und zu einer vorübergehenden Unterbrechung der Produktion in einen Werk in Saarbrücken mit über 1000 Mitarbeitern führte.

Read More

Xplain-Hack: 1,3 Millionen Datensätze der Schweiz im Darknet gelandet

Der Cyberangriff auf das Berner Software-Unternehmen Xplain im Mai 2023 hat weitreichende Folgen: 1,3 Millionen Datensätze, darunter 65.000 relevante Dokumente der Bundesverwaltung, sind nun im Darknet veröffentlicht worden. Die Dimension des Datendiebstahls ist alarmierend, zumal unter den entwendeten Informationen nicht nur allgemeine Verwaltungsdaten, sondern auch sensible personenbezogene und polizeiliche Daten zu finden sind.

Read More

Borken: Schulserver in Bocholt von Schüler gehackt

In einem Berufskolleg in Bocholt kam es am 23.2.24 zu einem Hackerangriff. Die zuständige Kriminalpolizei von Borken ermittelte, dass es sich allen Anschein nach um einen Hackerangriff durch einen Schüler aus dem eigenen Netzwerk heraus handeln musste. Noch ist nicht abzusehen welcher Schaden durch den Hackerangriff entstanden ist, und auf welche Nutzeraccounts der Angreifer Zugriff hatte.

Read More