Attacke vor einer Woche entdeckt Russische Hacker dringen bei Microsoft in Mails ein
20.01.2024, 01:19 Uhr Artikel anhören
Auch der deutsche Verfassungsschutz warnt vor Cyberangriffen russischer Stellen.
(Foto: picture alliance / Bildagentur-online)
Microsoft teilt mit, russische Hacker hätten sich Zugang zu Mails von ranghohen Mitarbeitern verschafft. Hinter dem Hack stehe eine Gruppe, die unter den Namen "Midnight Blizzard" und "Nobelium" bekannt ist.
Hacker mit Verbindungen zur russischen Regierung haben sich nach Angaben von Microsoft Zugang zu E-Mails von Mitarbeitern des Konzerns verschafft, darunter auch ranghohe Manager. Die Attacke habe im November begonnen und sei vor einer Woche entdeckt worden, teilt Microsoft mit. Die Hacker hätten zudem einige Dokumente aus E-Mail-Anhängen heruntergeladen.
Auch seien E-Mails von Mitarbeitern aus den Bereichen Cybersicherheit und Recht zur Beute der Angreifer geworden, hieß es weiter. Offen blieb, wie viele Accounts von Mitarbeitern insgesamt betroffen waren. Der Konzern machte auch keine Angaben dazu, wer aus der Konzernführung betroffen ist. Microsoft betonte, es sei ein "prozentual sehr kleiner" Anteil gewesen. Der Konzern hatte zum Stichtag 30. Juni rund 221.000 Beschäftigte.
Die Hacker gelangten laut Microsoft ins E-Mail-System, nachdem sie das Passwort eines internen Test-Accounts geknackt hatten. Die Attacke sei keine Folge von Schwachstellen in Microsofts Produkten oder Diensten gewesen, hieß es. Es gebe auch keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit künstlicher Intelligenz gehabt hätten.
Hinter dem Hack steht Microsoft zufolge eine russische Gruppe, die unter den Namen "Midnight Blizzard" und "Nobelium" bekannt ist. Die Eindringlinge hätten "zunächst" in den E-Mails nach Informationen über die Gruppe gesucht, hieß es unter Verweis auf erste Untersuchungsergebnisse. Damit könnten die Hacker besser verstehen, wie viel Microsoft über sie und ihre Vorgehensweise wisse. Microsoft machte keine Angaben dazu, wie sich der Fokus der Angreifer danach verändert habe.
Software von Microsoft wird in vielen Unternehmen und Behörden überall auf der Welt eingesetzt. Damit könnte der Hack - je nach Relevanz der erbeuteten Informationen - weitreichende Folgen haben. Bei einer der schwerwiegendsten Cyberattacken mutmaßlich russischer Hacker war vor einigen Jahren Wartungssoftware der Firma Solarwinds infiziert worden. Über sie verschafften sich die Angreifer dann Zugang in die Systeme Dutzender Firmen und Behörden.
Quelle: ntv.de, hvo/dpa
