Microsoft wurde von einer russischen Hackergruppe erfolgreich attackiert
von André Westphal | 13 Kommentare
Microsoft hat bestätigt, dass man bedauerlicherweise Opfer eines Hackerangriffs geworden ist. Laut den Redmondern sind die Täter russische Cyberkriminelle mit Verbindung zur russischen Regierung. Es gebe bisher immerhin keinerlei Hinweise, dass Kundendaten oder Quellcode entwendet worden seien. Es habe nach aktuellem Wissensstand auch kein Zugriff auf Produktions- oder KI-Systeme bestanden, so das Unternehmen.
Man nimmt an, dass die vom russischen Staat geförderte Hackergruppe Midnight Blizzard hinter dem Angriff steckt. Der Angriff habe bereits am 12. Januar 2024 stattgefunden. Den Angreifern sei es dabei gelungen, auf einen kleinen Prozentsatz von E-Mail-Accounts der Microsoft-Mitarbeiter zuzugreifen. Darunter seien allerdings auch die Konten von Führungskräften gewesen. Welche Manager hier konkret betroffen sind, lässt das Unternehmen aber offen.
Laut Microsoft demonstriere der Angriff leider, dass es für Unternehmen weiterhin ein hohes Risiko gebe, Ziel staatlich finanzierter Hackergruppen zu werden. Die mutmaßlichen Verantwortlichen, Midnight Blizzard, sollen in direkter Verbindung mit dem russischen Nachrichtendienst SVR stehen.
Microsoft betont: Es gab keine spezifische Schwachstelle
Dabei betont Microsoft, dass die Hacker schon seit November 2023 Angriffe gestartet haben und nicht etwa eine spezifische Schwachstelle ausgenutzt hätten. Stattdessen sei eine Password-Spraying-Attacke zum Einsatz gekommen, um über das Test-Konto eines Kunden einen ersten Einstieg zu finden und anschließend weitere Angriffe zu koordinieren. Der Angriff sei über ein älteres Legacy-System erfolgt.
Die Redmonder wollen nun ihre Sicherheitsstandards weiter erhöhen und weisen darauf hin, dass das auch zu temporären Einschränkungen für Partner führen könne. Langfristig sei dies aber notwendig. Gerade gut finanzierte staatliche und halbstaatliche Akteure verursachen da erhebliche Probleme. Hier zeigt sich immer mehr, dass auch ein Cyber-Krieg hinter den Kulissen zwischen Staaten sowie zwischen Staaten und anderen Organisationen geführt wird. Angesichts der aktuellen weltpolitischen Lage mit dem anhaltenden Krieg zwischen Russland und der Ukraine sowie dem Nahostkonflikt dürfte es da in den nächsten Jahren wohl eine Verschärfung der Lage geben, denn die Welt wirkt immer gespaltener.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
‚Es gebe bisher immerhin keinerlei Hinweise, dass Kundendaten oder Quellcode entwendet worden seien. Es habe nach aktuellem Wissensstand auch kein Zugriff auf Produktions- oder KI-Systeme bestanden, so das Unternehmen.‘
Was ist der Unterschied zwischen es gäbe und es gebe? Wäre hier es gäbe falsch, oder auch möglich? Rein aus interesse meinerseits.
In diesem Kontext ist „es gebe“ richtig, weil es sich um eine berichtete Tatsache handelt und nicht um eine Hypothese oder Spekulation.
„Es gäbe“ würde hier eine andere Bedeutung implizieren, nämlich dass es unsicher oder lediglich eine Möglichkeit ist, dass keine Kundendaten oder Quellcode entwendet worden sind und kein Zugriff bestanden hat.
Ja aber Worte sind Schall und Rauch, es stand oben auch das kleine Wort „bisher“
Und das wiederum lässt noch alles offen…
Danke dir.
„Gebe“ ist richtig, weil Konjunktiv I, wegen indirekter Rede.
„Gäbe“ ist Konjunktiv Ii und drückt einen Wunsch aus.
Dankeschön
Microsoft ist ganz zufällig immer wieder Opfer solcher Attacken während die Konkurrenz sich ganz zufällig deutlich effektiver schützt 🙂
Evt sollte Microsoft sich mal eingestehen dass deren Sicherheit nicht mal ansatzweise Priorität genießt.
Transparenz wäre ein Anfang!
Der „Angriff “ bestand darin, ein paar häufige Passwörter gegen die Konten auszuprobieren. Peinlich, dass diese Experten bei Microsoft keine sicheren Passwörter verwenden können.
Oder die Anderen kriegen so einen Angriff nicht mit. Oder sie teilen einen solchen Angriff nicht mit. Oder sie werden nicht angegriffen, weil ihre Software nicht so häufig genutzt wird. Oder, oder, oder. Es gibt viele Möglichkeiten.
schaut Mal in eure Login Aktivitäten also fehlgeschlagene Login Versuche wegen falschem Passwort sind seit einigen Wochen bei meiner Outlook Adresse (@live@msn) enorm angewachsen, pro Tag dutzende, Asien bis UK also vermutlich immer wieder per VPN versucht die Location zu ändern damit Microsoft nicht direkt sperrt.
Die Aktivitäten hab ich seitdem passkey aktiv ist. Da kommen recht häufig die Bestätigungsanfragen am Smartphones.
Diese habe ich quasi locker seid 10 Jahren, immer ist die USA, China und Russland dabei
Bei mir ebenfalls.
Das ist nicht MS-spezifisches, Ich betreibe einen eigenen Server, und die Fehlermeldungen rattern permanent nur so runter. Für alle Dienste. Man sieht dort die getesteten Passwörter und Nutzernamen. Das ist dann immer sowas wie „john/abcde“ oder „admin/admin“. Gelegentlich auch offensichtlich anderswo erbeutete Konten wie „james-mc-miller@university-newzealand.example.com / y0uWilln0tguessIt“