Midnight Blizzard: Microsoft erneut erfolgreich angegriffen
von Mike Leitner | 8 Kommentare
Logo des Microsoft Authenticator
Microsoft hat am 8. März ein Update zu einem Angriff durch die von Russland unterstützte Gruppe „Midnight Blizzard” veröffentlicht. Der Angriff wurde am 12. Januar 2024 entdeckt, als versucht wurde, auf Microsofts E-Mail-Systeme zuzugreifen. Die Gruppe nutzte die in diesem Angriff erlangten Zugangsdaten, um sich Zugriff auf interne Systeme und Quellcode-Repositories zu ermöglichen.
Zusätzlich verwendeten sie wohl Authentifizierungstoken oder API-Schlüssel aus dem E-Mail-Verkehr zwischen Microsoft und seinen Kunden. Der Konzern hat die betroffenen Kunden bereits kontaktiert. Er geht zudem davon aus, dass Midnight Blizzard die extrahierten Mails nutzt, um neue Angriffsvektoren zu finden. Die Geschichte dazu ist aber noch nicht geschrieben; die Angriffe gehen noch weiter, und eventuell gibt es später noch ein Update.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Gibt es eigentlich noch einen Monat, ohne dass Microsoft „erfolgreich“ angegriffen wird?
Da läuft doch was gewaltig schief. Zum Glück nutzt das kaum jemand … moment.
Wäre wirklich schön wenn Microsoft mal nicht der Marktführer wäre und sich Firmen was anderes suchen als deren Office.
Generell finden ständig Angriffe auf Firmen und auch Privatnetzwerke statt. Die Russen versuchen mit allen Mitteln die Infrastruktur im Westen massiv zu stören! Auch in unserer Firma finden ständig Angriffe Weltweit statt, Dank Microsoft Defender und einem externen IT-Forensic Unternehmen sowie massiven Sicherheitsmaßnahmen, konnten die letzten Cyberangriffe abgewendet werden!
Leider gehen nicht alle Unternehmens mit der veröffentlichten von Cyberangriffen so öffentlich um wie Microsoft. Früher oder später ist jeder mal dran!
Sehr richtig. Gibt mit Sicherheit genug Firmen wo man nichts davon erfährt. Ich glaube wenn so ein Angriff akribisch genug vorbereitet wird (d.H. Sicherheitslücken in was auch immer gefunden werden) gibt er kaum eine wirksame verteitigung dagegen wenn das unternehmen selbst nichts davon weis. Das klappt nur im Film.
„Generell finden ständig Angriffe auf Firmen und auch Privatnetzwerke statt.“
Ach?
„Die Russen versuchen mit allen Mitteln die Infrastruktur im Westen massiv zu stören!“
Ja, nur die Russen!
„Dank Microsoft Defender …“
Ist das ernst gemeint?
„… konnten die letzten Cyberangriffe abgewendet werden!“
Das weiß man leider nur bei denen, die man abgewendet hat. Die im Dunkeln sieht man nicht…
„Leider gehen nicht alle Unternehmens mit der veröffentlichten von Cyberangriffen so öffentlich um wie Microsoft.“
Doch, z. B. OpenBSD: zwei (2) Lücken seit 1996.
„Früher oder später ist jeder mal dran!“
Nein.
Wie auch immer werden auch wir im Unternehmen weiterhin auf die ausgereiften Produkte des Weltmarktführers aus Redmond setzen!
Wow, soll man Microsoft für Selbstverständlichkeiten auch noch dankbar sein? Und warum ist jeder früher oder später man dran? Weil für Microsoft „Security by Design“ schon immer ein Fremdwort war. Sie kriegen ihre eigene Infrastruktur nicht abgesichert und ihre Produkte sind löchrig wie ein Schweizer Käse, so dass sie monatlich gepatcht werden müssen, von den Notfall-Patches mal abgesehen. Und denen will man seine Daten in der Cloud anvertrauen? Leider machen es andere Firmen auch nicht besser, siehe z. B. Google Chrome oder Adobe.
Bin mit Linux (arch) Glücklich 🙂
Super, da macht die Strategie mit dem neuen Outlook von M$ ja gleich doppelt Sinn. Herr schmeiß Hirn…. und dieses Mal triff!!!!