Vor kurzem hat der Software-Riese Microsoft bekannt gegeben, dass eine staatlich geförderte russische Hackergruppe, Midnight Blizzard, unbefugten Zugang zu den E-Mail-Konten einiger seiner führenden Mitarbeiter erhalten hat. Das Sicherheitsleck wurde am 12. Januar 2024 entdeckt, woraufhin das Sicherheitsteam von Microsoft sofort reagiert hat.
Midnight Blizzard ist ein berüchtigter russischer staatlicher Akteur, der für den berüchtigten SolarWinds-Einbruch im Jahr 2020 verantwortlich ist. Bei diesem jüngsten Vorfall gelang es den Hackern, „einen sehr kleinen Prozentsatz“ der E-Mail-Konten von Microsoft-Unternehmen zu infiltrieren. Zu den kompromittierten Konten gehörten die Konten von Mitgliedern der Führungsebene und von Mitarbeitern, die in den Abteilungen Cybersicherheit und Recht des Unternehmens arbeiten.
Obwohl einige E-Mails und angehängte Dokumente während des Einbruchs exfiltriert wurden, deuten erste Untersuchungen darauf hin, dass die Angreifer in erster Linie an Informationen interessiert waren, die Midnight Blizzard selbst betreffen. Dies erinnert an ihre frühere Taktik, als sie manipulierte Software von SolarWinds verwendeten, um US-Regierungsbehörden zu infiltrieren und die Reaktionen auf ihre Eindringlinge zu überwachen.
Der Einbruch, der Ende November 2023 begann, wurde durch einen „Passwort-Spray-Angriff“ ausgelöst. Beim Passwort-Spraying wird versucht, mit allgemein bekannten Passwörtern auf zahlreiche Konten zuzugreifen. Microsoft arbeitet aktiv an der Untersuchung und kooperiert mit den Strafverfolgungsbehörden und Aufsichtsbehörden.
Als Reaktion auf den Einbruch ist Microsoft dabei, die betroffenen Mitarbeiter, auf deren E-Mail-Konten zugegriffen wurde, zu benachrichtigen. Glücklicherweise gibt es derzeit keine Anhaltspunkte dafür, dass die Hacker sich Zugang zu Kundenumgebungen oder den KI-Systemen von Microsoft verschafft haben.
Dieser Vorfall ist eine deutliche Erinnerung an die anhaltende Gefahr, die von gut ausgestatteten nationalstaatlichen Bedrohungsakteuren wie Midnight Blizzard ausgeht. Microsoft war in letzter Zeit das Ziel mehrerer hochkarätiger Hackerangriffe, was die ständige Notwendigkeit erhöhter Cybersicherheitsmaßnahmen unterstreicht.
Die Cybersecurity and Infrastructure Security Agency (CISA) hat sich noch nicht zu dem Vorfall geäußert, aber das FBI hat den Vorfall bestätigt und arbeitet aktiv mit Partnern auf Bundesebene zusammen, um Hilfe zu leisten. Das FBI ermutigt jedes Opfer eines Cybervorfalls, sich an seine örtliche FBI-Außenstelle zu wenden.
Microsoft hat zugesagt, im Laufe der Ermittlungen weitere Informationen zu veröffentlichen, um das Ausmaß und die Auswirkungen dieses Verstoßes zu erhellen.
