Russische Angreifer hacken E-Mail-Konten der Microsoft-Chefetage

Russischen Hackern ist es gelungen, sich über Umwege Zugang zu der E-Mail-Kommunikation von Microsofts Führungs-Team zu verschaffen. Die Attacke wurde von Microsofts Sicherheitsabteilung erst nach knapp zwei Monaten bemerkt. Welche Manager betroffen sind, ist unklar.

Russische Gruppe 'Midnight Blizzard' hinter Attacke

Wenn man das aktuell wertvollste Unternehmen der Welt führt, dürfte man größten Wert auf die Sicherheit seiner Kommunikation legen. Für Microsofts Konzernspitze war genau diese maximale Sicherheit zumindest beim E-Mail-Verkehr zuletzt einige Wochen lang nicht gewährleistet. Hacker hatten einen Weg gefunden, einen Teil des E-Mail-Verkehrs mitzulesen.

Wie das Microsoft Security Research Center in einem Blog-Eintrag mitteilte, wurde am 12. Januar 2024 festgestellt, dass staatlich unterstützte Hacker aus Russland sich Zugriff auf einen Teil der E-Mail-Kommunikation der Chefetage des weltweit größten Softwarekonzerns verschafft hatten. Die Sicherheitsexperten begannen sofort mit Gegenmaßnahmen.

Altes Testkonto hatte zu viele Rechte

Nach Angaben des MSRC handelte es sich bei den Angreifern um eine russische Gruppe namens "Midnight Blizzard", die vom russischen Staat unterstützt wird und international auch den Namen "Nobelium" trägt. Die russischen Angreifer hatten sich seit Ende 2023 mit einer sogenannten "Password Spray Attack" auf ein "nicht produktiv genutztes Legacy-Nutzerkonto" einen Zugang in Microsofts internem E-Mail-System verschafft. Im Grunde hatten die Angreifer also ein häufig verwendetes Passwort bei einer Vielzahl von Konten durchprobiert.


Sie nutzten dann die Berechtigungen dieses Nutzerkontos, um sich Zugriff auf "einen kleinen Prozentsatz von Microsoft Corporate E-Mail-Konten" zu verschaffen. Dies betraf auch "Mitglieder des Senior-Leadership-Teams", also der engsten Gruppe von hochrangigen Managern rund um Microsoft-Chef Satya Nadella. Ob auch Nadella selbst betroffen war, ließ das MSRC-Team offen.

Microsoft will jetzt schnell handeln

Bei ihren Angriffen gelang es den russischen Hackern, eine gewisse Zahl von E-Mails und E-Mail-Anhängen abzugreifen. Anscheinend waren die Angreifer anfangs vor allem auf der Suche nach Informationen zu Microsofts Aktivitäten zur Bekämpfung ihrer Gruppe "Midnight Blizzard". Microsofts Sicherheitsexperten betonten in ihrem Blog-Eintrag, dass der Angriff nicht die Folge einer Schwachstelle in den Produkten oder Diensten des Unternehmens ist.

Es gebe keine Hinweise darauf, dass die Angreifer Zugriff auf externe Kundendaten, produktive Systeme, Quellcode oder KI-Systeme erlangen konnten. Problematisch sei vor allem, dass die russischen Angreifer durch die staatliche Unterstützung über umfangreiche Ressourcen verfügen, die ihnen derart aufwendige Attacken ermöglichen. Microsoft will jetzt eine Vielzahl neuer Schutzmaßnahmen schneller umsetzen, die bereits seit Ende 2023 geplant waren.

Diese würden jetzt auch auf ältere Systeme, die sich im Besitz von Microsoft befinden, angewendet, auch wenn es dadurch zu einer Unterbrechung im Betrieb kommen könne. Dies könne auch zu Störungen im internen Geschäftsbetrieb führen, sei aber notwendig, um die Sicherheit der Kommunikation gegenüber Angriffen gut ausgestatteter, staatliche beauftragter Hacker zu gewährleisten.


Siehe auch: