Eine mit einem russischen Geheimdienst verbundene Hackergruppe hat auf die E-Mails mehrerer leitender Microsoft-Führungskräfte und anderer Mitarbeiter des Unternehmens zugegriffen offengelegt Freitag.
Microsoft sagte, es habe den Angriff am 12. Januar entdeckt und festgestellt, dass eine Hackergruppe namens Midnight Blizzard oder Nobelium dafür verantwortlich sei. Das ist die gleiche Gruppe, die hinter dem SolarWinds-Cyberangriff im Jahr 2020 steckt. Microsoft und US-amerikanische Cybersicherheitsbeamte Nobelium ist Teil des russischen Auslandsgeheimdienstes (SVR).
„Ab Ende November 2023 nutzte der Bedrohungsakteur einen Passwort-Spray-Angriff, um ein altes, nicht produktives Testmandantenkonto zu kompromittieren und Fuß zu fassen, und nutzte dann die Berechtigungen des Kontos, um auf einen sehr kleinen Prozentsatz der Microsoft-Unternehmens-E-Mail-Konten, einschließlich der Mitglieder, zuzugreifen.“ „Wir haben einige unserer Führungsteams und Mitarbeiter in den Bereichen Cybersicherheit, Recht und anderen Funktionen angegriffen und einige E-Mails und angehängte Dokumente exfiltriert“, schrieb das Unternehmen in einem Blogbeitrag.
Das Unternehmen hat nicht bekannt gegeben, welche Mitglieder seiner „Führungsspitze“ ins Visier genommen wurden, sagte aber, seine erste Untersuchung deutete darauf hin, dass die Gruppe nach Informationen suchte, die sich auf sie selbst bezogen. Unternehmensvertreter haben bisher keine Beweise dafür, dass auf „Kundenumgebungen, Produktionssysteme, Quellcode oder KI-Systeme“ zugegriffen wurde.
Obwohl das Unternehmen angibt, dass der Angriff „nicht das Ergebnis einer Schwachstelle in Microsoft-Produkten oder -Diensten“ war, unternimmt es Schritte, um „sofort“ die Sicherheit von „Microsoft-eigenen Legacy-Systemen und internen Geschäftsprozessen“ zu verbessern. Die Änderungen „werden wahrscheinlich ein gewisses Maß an Störungen verursachen“, hieß es weiter.