Microsoft wurde nach eigenen Angaben bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten wohl Zugriff auf E-Mail-Konten von hochrangigen Mitarbeitern. Allerdings sollen die Angreifer keinen Zugriff auf die Kundenumgebungen gehabt haben.
Am 12. Januar 2024 erkannte das Microsoft-Sicherheitsteam nach eigenen Angaben einen Angriff eines Nationalstaats auf ihre Unternehmenssysteme. Daraufhin wurde ein Reaktionsprozess aktiviert, um die bösartigen Aktivitäten zu stören, den Angriff zu mildern und dem Bedrohungsakteur weiteren Zugang zu verweigern. Microsoft hat den Bedrohungsakteur als Midnight Blizzard identifiziert, den auch als Nobelium bekannten, vom russischen Staat gesponserten Akteur.
Angreifer: Russischer Akteur Midnight Blizzard identifiziert
Microsoft erklärt: Ab Ende November 2023 nutzte der Bedrohungsakteur einen Passwort-Spray-Angriff, um ein Konto eines alten Test-Mandanten zu kompromittieren und einen Fuß in die Tür zu bekommen. Dann nutzte er die Berechtigungen des Kontos, um auf einen sehr kleinen Prozentsatz der Unternehmens-E-Mail-Konten zuzugreifen, einschließlich Mitglieder des Führungsteams und Mitarbeiter in den Bereichen Cybersicherheit, Recht und andere Funktionen und exfiltrierte einige E-Mails und angehängte Dokumente.
Die Untersuchung deutet darauf hin, dass sie zunächst E-Mail-Konten ins Visier nahmen, die Informationen über Midnight Blizzard selbst enthielten. Der Angriff war nicht das Ergebnis einer Schwachstelle in Microsoft-Produkten oder -Diensten. Laut Microsoft gibt es keine Beweise dafür, dass der Bedrohungsakteur Zugang zu Kundenumgebungen, Produktionssystemen, Quellcode oder KI-Systemen hatte.
Microsoft will Sicherheit verstärken
Für Microsoft hat dieser Vorfall die dringende Notwendigkeit unterstrichen noch schneller zu handeln, um aktuelle Sicherheitsstandards auch auf vorhandene Altsysteme und interne Geschäftsprozesse anzuwenden, auch wenn diese Änderungen bestehende Geschäftsprozesse stören könnten. Man will weiterhin mit den Strafverfolgungsbehörden und den zuständigen Regulierungsbehörden zusammenarbeiten.
Die letzte Attacke auf Microsoft in 2023, bei der ein Signaturschlüssel für Azure AD gestohlen wurde, war wesentlich schwerwiegender. Damals wurde mit Hilfe von Schwachstellen, gestohlenen Schlüsseln und einem Azure AD-Signaturschlüssel der Hack durchgeführt.
Mehr bei Microsoft.com
Über Microsoft Deutschland Die Microsoft Deutschland GmbH wurde 1983 als deutsche Niederlassung der Microsoft Corporation (Redmond, U.S.A.) gegründet. Microsoft hat es sich zur Aufgabe gemacht, jede Person und jedes Unternehmen auf der Welt zu befähigen, mehr zu erreichen. Diese Herausforderung kann nur gemeinsam gemeistert werden, weshalb Diversität und Inklusion seit den Anfängen fest in der Unternehmenskultur verankert sind. Als weltweit führender Hersteller von produktiven Softwarelösungen und modernen Services im Zeitalter von intelligent Cloud und intelligent Edge, sowie als Entwickler innovativer Hardware, versteht sich Microsoft als Partner seiner Kunden, um diesen zu helfen, von der digitalen Transformation zu profitieren. Sicherheit und Datenschutz haben bei der Entwicklung von Lösungen oberste Priorität. Als weltweit größter Beitragsgeber treibt Microsoft die Open-Source-Technologie über seine führende Entwicklerplattform GitHub voran. Mit LinkedIn, dem größten Karriere-Netzwerk, fördert Microsoft die berufliche Vernetzung weltweit.