E-Mails mitgelesen: Russische Gruppe hackt Microsoft

Microsoft ist nach eigenen Angaben von Hackern mit Verbindungen zur russischen Regierung gehackt worden. Die staatlich gesponserte Hackergruppe Midnight Blizzard war in der Lage, auf einen "sehr kleinen Prozentsatz" der E-Mail-Konten von Microsoft-Mitarbeitern zuzugreifen, darunter Mitglieder des Führungsteams und Mitarbeiter aus den Bereichen Cybersicherheit, Recht und anderen Funktionen, so das Unternehmen.

Die Attacke habe im November begonnen und sei vor einer Woche entdeckt worden. Die Hacker hätten auch einige Dokumente aus E-Mail-Anhängen heruntergeladen. Der Konzern machte keine Angaben dazu, wer aus der Konzernführung betroffen ist oder wie viele Accounts insgesamt betroffen waren.

Die Hacker gelangten laut Microsoft ins E-Mail-System, nachdem sie das Passwort eines internen Test-Accounts geknackt hatten. Die Attacke sei also keine Folge von Schwachstellen in Microsofts Produkten oder Diensten gewesen.

Es gebe auch keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit Künstlicher Intelligenz gehabt hätten.

Es ist nicht das erste Mal, dass Hacker Microsoft ins Visier genommen haben. Das Unternehmen, das viele westliche Regierungen mit Technologie beliefert, ist seit langem das Ziel nationalstaatlicher Hackerangriffe. Im Sommer 2023 versuchten Angreifer dutzende Organisationen über die Microsoft-Plattform Teams zu infiltrieren.

Die Angreifer nutzten dazu bereits kompromittierte Microsoft 365-Konten von kleinen Unternehmen, um sich über neue Domains der Firmen als technischer Support von Microsoft auszugeben. Diese versendeten dann Phishing-Nachrichten über Teams, um über Chats mit den Nutzern an deren Multi-Faktor-Authentifizierungsdaten (MFA) zu gelangen.

Microsofts Bedrohungsforschungsteam untersucht routinemäßig nationalstaatliche Hacker wie Midnight Blizzard. Bei dem aktuellen Angriff haben die Eindringlinge nach Informationen im Zusammenhang mit der Hackergruppe selbst gesucht, erklärte der Softwarekonzern. Die Hacker durchsuchten dazu E-Mails des Führungsteams von Microsoft sowie von Mitarbeitern der Cybersicherheit und der Rechtsabteilung. Dabei erbeuteten sie einige E-Mails und Anhänge, so das Unternehmen.

Damit könnten die Hacker besser verstehen, wie viel Microsoft über sie und ihre Vorgehensweise wisse.

Microsoft teilte mit, dass es den Vorfall untersuche und die böswilligen Aktivitäten unterbrochen habe, indem es den Zugang des Bedrohungsakteurs zu seinen Systemen blockierte.

Midnight Blizzard wird von Cybersecurity-Forschern auch als "APT29" oder "Cozy Bear" bezeichnet und steht nach Angaben von US-Behörden in Verbindung mit dem russischen Spionagedienst SVR. Die Hackergruppe ist vor allem für ihr Eindringen in das amerikanische Democratic National Committee im Jahr 2016 bekannt.

Während der Corona-Pandemie warf das britischen Zentrums für Cyber-Sicherheit NCSC den Hackern vor, "wertvolle Daten" aus der Forschung und Entwicklung von Corona-Impfstoffen zu stehlen. "Cozy Bear" habe immer wieder versucht, sich Zugang zu akademischen und pharmazeutischen Forschungseinrichtungen zu verschaffen

Bei einer der schwerwiegendsten Cyberattacken mutmaßlich russischer Hacker war vor einigen Jahren Wartungssoftware der Firma Solarwinds infiziert worden. Über sie verschafften sich die Angreifer dann Zugang in die Systeme Dutzender Firmen und Behörden.