Russische Hacker griffen auf Microsoft-Code zu

Microsoft bekommt russische Hacker, die sich jüngst Zugang zu einigen E-Mails ranghoher Manager des Konzerns verschafften, nicht aus seinen Systemen. Die Angreifer hätten in den vergangenen Wochen unter anderem auf Sammlungen von Software-Quellcodes zugegriffen, teilte Microsoft mit. Es sei nicht auszuschließen, dass die Hacker sich auch in Zukunft unerlaubt Zugang verschaffen.

Zudem versuchten die Angreifer, in den erbeuteten E-Mails gefundene Geheimnisse aus der Kommunikation zwischen dem Unternehmen und seinen Kunden für ihre Zwecke einzusetzen, hieß es ohne nähere Details. Microsoft warne die Betroffenen.

Microsoft hatte im Januar mitgeteilt, dass Hacker mit Verbindungen zur russischen Regierung seit November einige E-Mails ranghoher Manager sowie von Mitarbeitern aus den Bereichen Cybersicherheit und Recht lesen konnten. Die Hacker hätten auch einige Dokumente aus E-Mail-Anhängen heruntergeladen.

Damals hieß es noch, es gebe keine Hinweise darauf, dass die Angreifer sich Zugang zu Software-Quellcodes verschafft hätten. Der Konzern machte bisher keine Angaben dazu, wer aus der Konzernführung betroffen ist.

Die Hacker gelangten laut Microsoft ins E-Mail-System, nachdem sie das Passwort eines internen Test-Accounts geknackt hatten. Hinter dem Hack steht Microsoft zufolge eine russische Gruppe, die unter den Namen "Midnight Blizzard" und "Nobelium" bekannt ist.

Die Angreifer steckten in großem Stil Ressourcen in die fortlaufende Attacke, schrieb Microsoft in einem Blogeintrag. In einer Stellungnahme bei der Börsenaufsicht SEC hieß es zugleich, der Konzern gehe nicht davon aus, dass die Attacke erhebliche Folgen für seine finanzielle Lage haben werde. Microsoft habe die Investitionen in Sicherheit erhöht und arbeite mit Ermittlungsbehörden zusammen.