Was du wissen musst
- Microsoft hat kürzlich herausgefunden, dass Nobelium, die gleiche Gruppe, die hinter dem berüchtigten SolarWinds-Angriff steckt, es geschafft hat, seine Sicherheit zu gefährden und sich Zugriff auf die E-Mail-Konten einiger seiner Top-Führungskräfte zu verschaffen.
- Erkenntnisse des Cybersicherheitsteams zeigen, dass die Hackergruppe auf Informationen über sich selbst aus war.
- Das Technologieunternehmen wies kategorisch darauf hin, dass die Hacker keinen Zugriff auf Kundendaten oder seine KI-Systeme hatten.
Microsoft gab kürzlich bekannt, dass es Opfer eines landesweiten Angriffs einer russischen Angreifergruppe wurde, der es ihnen ermöglichte, auf vertrauliche Daten von E-Mail-Konten von Top-Führungskräften des Technologieunternehmens zuzugreifen.
Das Unternehmen gab außerdem an, dass sein engagiertes Sicherheitsteam den Angriff auf seine Unternehmenssysteme am 12. Januar 2024 entdeckte, was es letztendlich dazu veranlasste, die notwendigen Maßnahmen zu ergreifen, um die Situation zu beheben.
Microsoft geht davon aus, dass der russische Staatsakteur Nobelium hinter diesem Angriff steckt. Dieselbe Hackergruppe steckte auch hinter dem berüchtigten SolarWinds-Angriff, der ihnen den Zugriff auf Systeme des Finanz- und Handelsministeriums sowie anderer US-Regierungsbehörden ermöglichte.
Laut Microsoft Security Response Center:
„Ab Ende November 2023 nutzte der Bedrohungsakteur einen Passwort-Spray-Angriff, um ein altes, nicht produktives Testmandantenkonto zu kompromittieren und Fuß zu fassen, und nutzte dann die Berechtigungen des Kontos, um auf einen sehr kleinen Prozentsatz der Microsoft-Unternehmens-E-Mail-Konten, einschließlich der Mitglieder, zuzugreifen unseres Führungsteams und unserer Mitarbeiter in den Bereichen Cybersicherheit, Recht und anderen Funktionen und haben einige E-Mails und angehängte Dokumente exfiltriert.“
Zur Verdeutlichung nutzen Angreifer häufig den Passwort-Spray-Trick gegen ahnungslose Benutzer, da sie dadurch mit einigen der am häufigsten verwendeten Passwörter auf viele Konten zugreifen können.
Die Hackergruppe hat gemäß den vorläufigen Untersuchungen und Analysen von Microsoft auf einige E-Mails und angehängte Dokumente zugegriffen. Es scheint jedoch, dass es mehr daran interessiert war, auf Informationen zuzugreifen, die sich auf sich selbst beziehen. Dies erinnert an den Trick von SolarWinds, den das Unternehmen im Jahr 2020 bei US-Behörden einsetzte, um herauszufinden, welche Pläne und Maßnahmen die US-Regierung zur Eindämmung ihrer Angriffe hatte.
Die Untersuchung von Microsoft legt nahe, dass die Hacker keinen Zugriff auf Daten von Kunden oder die hochentwickelten KI-Systeme des Unternehmens hatten. Das Unternehmen benachrichtigt derzeit Mitarbeiter, deren E-Mails kompromittiert wurden, und ergreift umfassende Maßnahmen, um das erneute Auftreten eines solchen Vorfalls zu verhindern.
Die Untersuchung des Unternehmens in dieser Angelegenheit ist mit Unterstützung von Behörden und Regulierungsbehörden noch nicht abgeschlossen. Microsoft sagte außerdem, dass es weitere Informationen über seine Ergebnisse veröffentlichen werde.
Microsoft im Belagerungszustand
Letztes Jahr gelang es einer Gruppe mutmaßlicher chinesischer Hacker, Microsoft-E-Mail-Konten von zwei Dutzend Regierungsbehörden zu kompromittieren, darunter Beamte des Außenministeriums und Handelsministerin Gina Raimondo. Während das Cybersicherheitsteam des Unternehmens das Problem inzwischen behoben hat, deuten Berichte darauf hin, dass die Hackergruppe bereits im Mai über die Regierungssysteme auf vertrauliche Daten zugreifen konnte, während der Angriff im Juli stattfand.
Dies veranlasste ein von der Regierung von Präsident Biden beauftragtes US-Beratungsgremium für Cybersicherheit, die Risiken des Cloud Computing zu untersuchen. Senator Ron Wyden schrieb einen Brief an den Vorstand, in dem er ihn aufforderte, den Angriff zu untersuchen, und führte aus, dass hinter der Geschichte mehr steckte, als Microsoft zugab.
Und mit dem Aufkommen generativer KI kann die Situation nur noch schlimmer werden. Laut einer Studie werden immer mehr Angreifer mit der Technologie vertraut und nutzen ihre Fähigkeiten, um raffinierte Tricks und Angriffe auf ahnungslose Benutzer anzuwenden.