Rosalind Evans
In einer schockierenden Enthüllung hat der Technologiekonzern Microsoft bekannt gegeben, dass es einer staatlich unterstützten russischen Hackergruppe namens Midnight Blizzard gelungen ist, sich unerlaubt Zugang zu den E-Mail-Konten einiger seiner leitenden Angestellten zu verschaffen. Die Sicherheitsverletzung wurde erstmals am 12. Januar 2024 entdeckt, woraufhin das Cybersicherheitsteam von Microsoft schnell handelte.
Midnight Blizzard ist als russische staatlich geförderte Hackergruppe berüchtigt, vor allem wegen seiner Beteiligung am SolarWinds-Einbruch im Jahr 2020. Bei diesem jüngsten Cybervorfall gelang es den Hackern, eine begrenzte Anzahl von Microsoft-Unternehmens-E-Mail-Konten zu infiltrieren. Zu den kompromittierten Konten gehörten die Konten von hochrangigen Führungskräften sowie von Mitarbeitern, die in den Abteilungen für Cybersicherheit und Recht des Unternehmens tätig sind.
Erste Untersuchungen haben ergeben, dass zwar einige E-Mails und angehängte Dokumente während des Einbruchs exfiltriert wurden, das Hauptaugenmerk der Angreifer aber offenbar auf Informationen lag, die Midnight Blizzard selbst betreffen. Diese Taktik spiegelt ihre frühere Vorgehensweise wider, bei der sie manipulierte SolarWinds-Software verwendeten, um in US-Regierungsbehörden einzudringen und die Reaktionen auf ihre Eindringlinge genau zu überwachen.
Die Sicherheitsverletzung, die ihren Ursprung Ende November 2023 hatte, wurde durch einen „Passwort-Spray-Angriff“ ausgelöst. Bei dieser Technik wird versucht, auf mehrere Konten zuzugreifen, indem allgemein bekannte Kennwörter ausprobiert werden. Microsoft leitet die Ermittlungen aktiv und hat mit den Strafverfolgungsbehörden und Regulierungsbehörden zusammengearbeitet, um die Situation zu klären.
Als Reaktion auf die Sicherheitsverletzung bemüht sich Microsoft, die betroffenen Mitarbeiter, deren E-Mail-Konten kompromittiert wurden, zu erreichen. Glücklicherweise gibt es derzeit keine Hinweise darauf, dass sich die Hacker Zugang zu Kundenumgebungen oder zu den KI-Systemen von Microsoft verschafft haben.
Dieser Vorfall ist eine deutliche Erinnerung an die anhaltende Bedrohung durch gut finanzierte nationalstaatliche Bedrohungsakteure wie Midnight Blizzard. Microsoft war in letzter Zeit mehrfach mit aufsehenerregenden Hackerangriffen konfrontiert, was die ständige Notwendigkeit erhöhter Cybersicherheitsmaßnahmen unterstreicht.
Obwohl die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) noch keine Erklärung zu dem Vorfall abgegeben hat, hat das FBI den Vorfall offiziell bestätigt und arbeitet aktiv mit Bundespartnern zusammen, um Unterstützung zu leisten. Das FBI ermutigt jedes Opfer eines Cybervorfalls, sich umgehend an seine örtliche FBI-Außenstelle zu wenden.
Microsoft hat sich verpflichtet, im Verlauf der Ermittlungen weitere Informationen zu veröffentlichen, um weitere Einblicke in das Ausmaß und die Auswirkungen dieses Sicherheitsverstoßes zu geben.
