Mail-Hack mit Folgen: Russische Hacker klauen Quellcode von Microsoft
Microsoft hat erneut Probleme mit staatlich unterstützten Hackern aus Russland, die sich offenbar Zugriff auf Quellcode und interne Systeme verschaffen konnten. Die Angreifer nutzen dabei offenbar Informationen, die sie bei dem E-Mail-Hack Anfang 2024 erlangt hatten.
In den letzten Wochen habe man diverse Fälle beobachtet, in denen die Online-Kriminellen der Gruppe "Midnight Blizzard" bzw. "Nobelium" versuchen, mit Daten aus dem E-Mail-Hack Zugriff auf Microsoft-interne Systeme zu erlangen. Teilweise sei dies auch gelungen, so dass die Hacker Zugriff auf "einige der Quellcode-Speicher und internen Systeme" von Microsoft gehabt hätten, so das Unternehmen in seinem Blog-Eintrag.
Gemeint sind wohl Zugangsdaten und wahrscheinlich auch Adressen von Zugangsmöglichkeiten, die definitiv nicht für die Öffentlichkeit bestimmt sind. Microsoft ist deshalb nach eigenen Angaben bemüht, die potenziellen Kunden zu kontaktieren und Gegenmaßnahmen umzusetzen, damit keine weiteren Systeme kompromittiert werden.
Microsoft versucht seit einiger Zeit händeringend, die eigenen Sicherheitsmaßnahmen gegen die andauernden Angriffe verschiedener Gruppierungen zu verbessern. Erst kurz vor dem Bekanntwerden des ursprünglichen E-Mail-Hacks durch Nobelium hatte man eine Überholung der Schutzsysteme angekündigt, nachdem es mehrfach zu schwerwiegenden Angriffen auf Azure Cloud-Server kam.
Die Redmonder stehen seit einiger Zeit im Fokus, weil es 2021 zu mehreren aufsehenerregenden Zwischenfällen kam. Dabei wurden wegen eines Fehlers in Microsoft Exchange Server über 30.000 Firmen und Organisationen Opfer von Hacks ihrer E-Mail-Server. Außerdem gelang es chinesischen Angreifern, die E-Mails von US-Regierungsbehörden zu erlangen, indem sie eine Cloud-Schwachstelle von Microsoft ausnutzten.
Siehe auch:
Russische Hacker klauen Quellcode von MIcrosoft
Die russischen Hacker sind zurück: Microsoft hat in einem Blog-Eintrag öffentlich gemacht, dass man weiter im Visier von Angreifern ist, die offenbar mit Unterstützung des russischen Staates handeln und versuchen, an interne Daten des Softwaregiganten zu kommen. Teilweise ist ihnen dies zuletzt offenbar gelungen, wobei die Hacker Informationen verwenden, die sie vor einiger Zeit erbeuteten, als die E-Mail-Konten von verschiedenen Microsoft-Managern infiltriert wurden.In den letzten Wochen habe man diverse Fälle beobachtet, in denen die Online-Kriminellen der Gruppe "Midnight Blizzard" bzw. "Nobelium" versuchen, mit Daten aus dem E-Mail-Hack Zugriff auf Microsoft-interne Systeme zu erlangen. Teilweise sei dies auch gelungen, so dass die Hacker Zugriff auf "einige der Quellcode-Speicher und internen Systeme" von Microsoft gehabt hätten, so das Unternehmen in seinem Blog-Eintrag.
Noch keine Kunden-Systeme betroffen, aber...
Bisher gebe es keine Anzeichen dafür, dass die russischen Hacker auch Zugang zu Systemen erlangt hätten, die von Kunden genutzt werden oder für Kunden vorgesehen sind. Aktuelle bestehen aber durchaus die Gefahr, dass genau dies geschieht, da die Angreifer im Zuge ihrer Attacken auf die E-Mail-Systeme der Redmonder teilweise an "Geheimnisse" gelangt sind, die auf diesem Weg zwischen Microsoft und den Kunden ausgetauscht wurden.Gemeint sind wohl Zugangsdaten und wahrscheinlich auch Adressen von Zugangsmöglichkeiten, die definitiv nicht für die Öffentlichkeit bestimmt sind. Microsoft ist deshalb nach eigenen Angaben bemüht, die potenziellen Kunden zu kontaktieren und Gegenmaßnahmen umzusetzen, damit keine weiteren Systeme kompromittiert werden.
Microsoft kommuniziert Hacker-Problem offen
Der ursprüngliche Angriff auf Microsofts E-Mail-Server bzw. die Konten des Managements erfolgte mittels eines sogenannten Password-Spray-Ansatzes. Dabei wird eine große Bibliothek potenzieller Passwörter automatisiert durchprobiert, in der Hoffnung, Zugriff auf ein Nutzerkonto zu erlangen. Microsoft hatte einen Fehler gemacht und einen "Nicht-Produktions"-Testnutzer angelegt, bei dem keine Zwei-Faktor-Autorisierung erfolgte, wodurch sich "Nobelium" Zugriff verschaffen konnte, heißt es.Microsoft versucht seit einiger Zeit händeringend, die eigenen Sicherheitsmaßnahmen gegen die andauernden Angriffe verschiedener Gruppierungen zu verbessern. Erst kurz vor dem Bekanntwerden des ursprünglichen E-Mail-Hacks durch Nobelium hatte man eine Überholung der Schutzsysteme angekündigt, nachdem es mehrfach zu schwerwiegenden Angriffen auf Azure Cloud-Server kam.
Die Redmonder stehen seit einiger Zeit im Fokus, weil es 2021 zu mehreren aufsehenerregenden Zwischenfällen kam. Dabei wurden wegen eines Fehlers in Microsoft Exchange Server über 30.000 Firmen und Organisationen Opfer von Hacks ihrer E-Mail-Server. Außerdem gelang es chinesischen Angreifern, die E-Mails von US-Regierungsbehörden zu erlangen, indem sie eine Cloud-Schwachstelle von Microsoft ausnutzten.
Zusammenfassung
- Russische Hacker attackieren erneut Microsoft
- Zugriff auf Quellcode und interne Systeme erlangt
- Informationen aus früherem E-Mail-Hack genutzt
- Kein Zugang zu Kundensystemen bisher nachweisbar
- Microsoft kontaktiert potenziell betroffene Kunden
- Password-Spray-Ansatz ermöglichte E-Mail-Hack
- Sicherheitsmaßnahmen bei Microsoft werden verstärkt
Siehe auch:
- Hacker arbeiten mit generativer KI: Microsoft untersucht Vorfälle
- Exchange Online-Hack: So wurde Microsoft ausgetrickst
- HP Enterprise von russischer Gruppe gehackt, die auch Microsoft angriff
- Russische Angreifer hacken E-Mail-Konten der Microsoft-Chefetage
- Microsoft stoppt CyberLink-Update mit Malware von Lazarus-Hackern
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen