In einem einem Blogbeitrag vom 8.3.24 hat das Microsoft Security Response Center bestätigt, dass die von Russland unterstützte Hackergruppe Midnight Blizzard Zugriff auf den Sourcecode und interne Systeme von Microsoft erlangt hat. Der Zugriff wurde durch Informationen ermöglicht, die ursprünglich aus den Unternehmens-E-Mail-Systemen von Microsoft exfiltriert wurden, was es Midnight Blizzard ermöglichte, unbefugten Zugriff auf einige der Quellcode-Repositorys und internen Systeme des Unternehmens zu erlangen.
Microsoft hat zudem bestätigt, dass Midnight Blizzard, auch bekannt als NOBELIUM, das Volumen einiger Aspekte des Angriffs im Februar im Vergleich zum bereits hohen Niveau im Januar verzehnfacht hat. Der andauernde Angriff zeichnet sich durch einen anhaltenden, erheblichen Einsatz von Ressourcen, Koordination und Fokus des Bedrohungsakteurs aus.
Microsoft hat jedoch keine Beweise dafür gefunden hat, dass die Hacker Zugang zu kundennahen Systemen, die von Microsoft gehostet werden, erlangt haben. Die Gruppe konnte jedoch durch den Zugriff auf E-Mails einige Kundendetails einsehen.
Der Angriff auf die Systeme von Microsoft wurde am 12. Januar 2024 entdeckt, und Microsoft aktivierte sofort seinen Reaktionsprozess, um die bösartige Aktivität zu untersuchen, zu unterbrechen, den Angriff zu mildern und den Bedrohungsakteuren weiteren Zugang zu verwehren. Microsoft Threat Intelligence hat identifiziert, dass der gleiche Akteur auch andere Organisationen wie Hewlett-Packard Enterprise ins Visier genommen hat.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns:
+49 (0) 89 339 800 807
info@sentiguard.eu
In einem einem Blogbeitrag vom 8.3.24 hat das Microsoft Security Response Center bestätigt, dass die von Russland unterstützte Hackergruppe Midnight Blizzard Zugriff auf den Sourcecode und interne Systeme von Microsoft erlangt hat. Der Zugriff wurde durch Informationen ermöglicht, die ursprünglich aus den Unternehmens-E-Mail-Systemen von Microsoft exfiltriert wurden, was es Midnight Blizzard ermöglichte, unbefugten Zugriff auf einige der Quellcode-Repositorys und internen Systeme des Unternehmens zu erlangen.
Microsoft hat zudem bestätigt, dass Midnight Blizzard, auch bekannt als NOBELIUM, das Volumen einiger Aspekte des Angriffs im Februar im Vergleich zum bereits hohen Niveau im Januar verzehnfacht hat. Der andauernde Angriff zeichnet sich durch einen anhaltenden, erheblichen Einsatz von Ressourcen, Koordination und Fokus des Bedrohungsakteurs aus.
Microsoft hat jedoch keine Beweise dafür gefunden hat, dass die Hacker Zugang zu kundennahen Systemen, die von Microsoft gehostet werden, erlangt haben. Die Gruppe konnte jedoch durch den Zugriff auf E-Mails einige Kundendetails einsehen.
Der Angriff auf die Systeme von Microsoft wurde am 12. Januar 2024 entdeckt, und Microsoft aktivierte sofort seinen Reaktionsprozess, um die bösartige Aktivität zu untersuchen, zu unterbrechen, den Angriff zu mildern und den Bedrohungsakteuren weiteren Zugang zu verwehren. Microsoft Threat Intelligence hat identifiziert, dass der gleiche Akteur auch andere Organisationen wie Hewlett-Packard Enterprise ins Visier genommen hat.