Midnight Blizzard: Microsoft erneut erfolgreich angegriffen

Logo des Microsoft Authenticator

Microsoft hat am 8. März ein Update zu einem Angriff durch die von Russland unterstützte Gruppe „Midnight Blizzard” veröffentlicht. Der Angriff wurde am 12. Januar 2024 entdeckt, als versucht wurde, auf Microsofts E-Mail-Systeme zuzugreifen. Die Gruppe nutzte die in diesem Angriff erlangten Zugangsdaten, um sich Zugriff auf interne Systeme und Quellcode-Repositories zu ermöglichen.

Zusätzlich verwendeten sie wohl Authentifizierungstoken oder API-Schlüssel aus dem E-Mail-Verkehr zwischen Microsoft und seinen Kunden. Der Konzern hat die betroffenen Kunden bereits kontaktiert. Er geht zudem davon aus, dass Midnight Blizzard die extrahierten Mails nutzt, um neue Angriffsvektoren zu finden. Die Geschichte dazu ist aber noch nicht geschrieben; die Angriffe gehen noch weiter, und eventuell gibt es später noch ein Update.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Als ehrenamtlicher First-Level-Support und quasi Apple-Jünger, der gerne seine Lebenszeit in Tech-Blogs verbrennt, stehe ich auch gerne für hitzige Diskussionen zur Verfügung.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Gibt es eigentlich noch einen Monat, ohne dass Microsoft „erfolgreich“ angegriffen wird?
    Da läuft doch was gewaltig schief. Zum Glück nutzt das kaum jemand … moment.

    • Wäre wirklich schön wenn Microsoft mal nicht der Marktführer wäre und sich Firmen was anderes suchen als deren Office.

    • Generell finden ständig Angriffe auf Firmen und auch Privatnetzwerke statt. Die Russen versuchen mit allen Mitteln die Infrastruktur im Westen massiv zu stören! Auch in unserer Firma finden ständig Angriffe Weltweit statt, Dank Microsoft Defender und einem externen IT-Forensic Unternehmen sowie massiven Sicherheitsmaßnahmen, konnten die letzten Cyberangriffe abgewendet werden!
      Leider gehen nicht alle Unternehmens mit der veröffentlichten von Cyberangriffen so öffentlich um wie Microsoft. Früher oder später ist jeder mal dran!

      • Sehr richtig. Gibt mit Sicherheit genug Firmen wo man nichts davon erfährt. Ich glaube wenn so ein Angriff akribisch genug vorbereitet wird (d.H. Sicherheitslücken in was auch immer gefunden werden) gibt er kaum eine wirksame verteitigung dagegen wenn das unternehmen selbst nichts davon weis. Das klappt nur im Film.

      • „Generell finden ständig Angriffe auf Firmen und auch Privatnetzwerke statt.“
        Ach?
        „Die Russen versuchen mit allen Mitteln die Infrastruktur im Westen massiv zu stören!“
        Ja, nur die Russen!
        „Dank Microsoft Defender …“
        Ist das ernst gemeint?
        „… konnten die letzten Cyberangriffe abgewendet werden!“
        Das weiß man leider nur bei denen, die man abgewendet hat. Die im Dunkeln sieht man nicht…
        „Leider gehen nicht alle Unternehmens mit der veröffentlichten von Cyberangriffen so öffentlich um wie Microsoft.“
        Doch, z. B. OpenBSD: zwei (2) Lücken seit 1996.
        „Früher oder später ist jeder mal dran!“
        Nein.

        Wie auch immer werden auch wir im Unternehmen weiterhin auf die ausgereiften Produkte des Weltmarktführers aus Redmond setzen!

      • Wow, soll man Microsoft für Selbstverständlichkeiten auch noch dankbar sein? Und warum ist jeder früher oder später man dran? Weil für Microsoft „Security by Design“ schon immer ein Fremdwort war. Sie kriegen ihre eigene Infrastruktur nicht abgesichert und ihre Produkte sind löchrig wie ein Schweizer Käse, so dass sie monatlich gepatcht werden müssen, von den Notfall-Patches mal abgesehen. Und denen will man seine Daten in der Cloud anvertrauen? Leider machen es andere Firmen auch nicht besser, siehe z. B. Google Chrome oder Adobe.

    • Bin mit Linux (arch) Glücklich 🙂

  2. Super, da macht die Strategie mit dem neuen Outlook von M$ ja gleich doppelt Sinn. Herr schmeiß Hirn…. und dieses Mal triff!!!!

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.