Laut Microsoft hat ein russischer Geheimdienst Zugriff auf E-Mails seiner Top-Führungskräfte erhalten

Microsoft hat bekannt gegeben, dass eine von Russland gesponserte Hackergruppe Zugriff auf eine Reihe von E-Mail-Konten einiger Führungskräfte des Unternehmens erhalten hat. Das Unternehmen gab diesen Angriff heute erstmals im Rahmen einer behördlichen Einreichung bekannt (über CNBC

Weitere Details zum Angriff wurden im Microsoft Security Response Center-Blog veröffentlicht. Darin heißt es, dass die Hackergruppe, die unter den Namen Nobelium und Midnight Blizzard bekannt ist, bereits im November 2023 „einen Passwort-Spray-Angriff eingesetzt hat, um ein altes, nicht produktives Testmandantenkonto zu kompromittieren“. Dieser Cyberangriff verschaffte sich erfolgreich Zugriff auf mehrere Firmen-E-Mail-Konten.

Laut Microsoft wurden die E-Mail-Konten von „Mitgliedern unseres Führungsteams und Mitarbeitern in unseren Bereichen Cybersicherheit, Recht und anderen Funktionen“ verwendet. Die Gruppe habe auch „einige E-Mails und angehängte Dokumente exfiltriert“.

Das Unternehmen gab an, diesen Angriff erst letzte Woche, am 12. Januar, entdeckt zu haben. Es habe Schritte unternommen, um „den Angriff einzudämmen und dem Bedrohungsakteur weiteren Zugriff zu verweigern“. Microsoft fügte hinzu:

Der Angriff war nicht das Ergebnis einer Sicherheitslücke in Microsoft-Produkten oder -Diensten. Bisher gibt es keine Hinweise darauf, dass der Bedrohungsakteur Zugriff auf Kundenumgebungen, Produktionssysteme, Quellcode oder KI-Systeme hatte.

Im November kündigte Microsoft eine neue Initiative zur Verbesserung seiner digitalen Sicherheit an, nachdem chinesische Hacker Zugriff auf Outlook-basierte Regierungs-E-Mail-Konten in den USA und Europa erlangt hatten. Die Secure Future Initiative würde neue und verbesserte Methoden nutzen, um Cyber-Bedrohungen schneller zu erkennen, einschließlich des Einsatzes KI-basierter Maßnahmen.

Heute sagte Microsoft, dass dieser neue Angriff von Nobelium-Midnight Blizzard auf seine eigenen Systeme „die dringende Notwendigkeit deutlich gemacht hat, noch schneller vorzugehen.“ Es fügte hinzu:

Wir werden sofort handeln und unsere aktuellen Sicherheitsstandards auf Microsoft-eigene Legacy-Systeme und interne Geschäftsprozesse anwenden, auch wenn diese Änderungen zu Störungen bestehender Geschäftsprozesse führen könnten.

Das Unternehmen sagte außerdem, es werde mit den Strafverfolgungsbehörden und Regulierungsbehörden zusammenarbeiten, während es die Untersuchung dieses Cyberangriffs fortsetzt, und „gegebenenfalls“ weitere Einzelheiten bekannt geben.