Was du wissen musst
- Microsoft wurde kürzlich von einer Hackergruppe namens Midnight Blizzard gehackt.
- Das Unternehmen gab an, dass die Hacker seinen Quellcode und seine internen Systeme ins Visier genommen hätten.
- Den Erkenntnissen zufolge haben die Hacker auf vertrauliche Informations-E-Mails zwischen Microsoft und seinen Kunden zugegriffen.
- Microsoft gibt an, dass die Hackergruppe die Intensität ihrer Angriffe erhöht hat und möglicherweise plant, die gesammelten Informationen zu nutzen, um angreifbare Bereiche zu identifizieren.
Hacker entwickeln sich weiter und nutzen ausgefeiltere und raffiniertere Exploits, um ahnungslose Unternehmen in ihre betrügerischen Machenschaften zu locken. Und wie die meisten Menschen springen auch sie auf die KI-Welle auf.
Microsoft ist das jüngste Unternehmen, das diesen Tricks zum Opfer fällt. Heute gab das Unternehmen bekannt, dass eine Gruppe russischer Hacker namens Midnight Blizzard auf seine Systeme zugreifen konnte. Das Unternehmen fügte hinzu, dass sich die Hacker mithilfe von Informationen Zugang verschafft hätten, die sie im Zuge eines Exploits erhalten hätten, dem das Unternehmen letztes Jahr ebenfalls zum Opfer gefallen sei.
Midnight Blizzard hat letztes Jahr einen Exploit für Teams-Benutzer eingesetzt, indem es zuvor kompromittierte Microsoft 365-Mandanten von Kleinunternehmern nutzte, um neue Domänen zu erstellen, die angeblich technische Supporteinheiten sind. Dies betraf letztendlich weniger als 40 einzelne Organisationen, obwohl Microsoft das Problem gelöst hatte.
Dieses Mal hatten es die Hacker auf die internen Systeme und den Quellcode von Microsoft abgesehen. Laut Microsoft:
„In den letzten Wochen haben wir Beweise dafür gesehen, dass Midnight Blizzard ursprünglich aus den E-Mail-Systemen unseres Unternehmens herausgefilterte Informationen verwendet, um sich unbefugten Zugriff zu verschaffen oder dies zu versuchen. Dazu gehörte auch der Zugriff auf einige Quellcode-Repositorys und interne Systeme des Unternehmens.“
Es ist nicht das erste Mal, dass sich der Technologieriese in diesem Jahr in einer ähnlichen Lage befindet. Im Januar verschafften sich russische Hacker namens Nobelium Zugang zu E-Mail-Konten von Top-Führungskräften von Microsoft und versuchten, auf die Informationen und Daten des Unternehmens zuzugreifen.
Microsoft hat teilte seine Ergebnisse der US-amerikanischen Börsenaufsichtsbehörde Securities and Exchange Commission mit nach der Untersuchung der jüngsten Invasion von Midnight Blizzard. Die Ergebnisse ergaben, dass die Hackergruppe auf vertrauliche Informationen zwischen Microsoft und seinen Kunden zugegriffen hat und „versucht, von ihr gefundene Geheimnisse unterschiedlicher Art zu nutzen“.
Die Untersuchungen von Microsoft ergaben außerdem, dass die Angreifer jetzt unerbittlicher als je zuvor sind und Brute-Force-Konten/Passwort-Spraying zehnmal häufiger einsetzen als bei ihrem ersten Angriff.
Microsoft betonte, dass die Hackergruppe die Informationen, auf die sie zugegriffen hat, möglicherweise dazu nutzt, weitere Informationen über Bereiche zu sammeln, die anfällig für Angriffe sind, was das Unternehmen letztendlich zu einem leichten Ziel macht.