Russische APT-Gruppe attackierte Microsoft 

B2B Cyber Security ShortNews

Beitrag teilen

Microsoft wurde nach eigenen Angaben bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten wohl Zugriff auf E-Mail-Konten von hochrangigen Mitarbeitern. Allerdings sollen die Angreifer keinen Zugriff auf die Kundenumgebungen gehabt haben.

Am 12. Januar 2024 erkannte das Microsoft-Sicherheitsteam nach eigenen Angaben einen Angriff eines Nationalstaats auf ihre Unternehmenssysteme. Daraufhin wurde ein Reaktionsprozess aktiviert, um die bösartigen Aktivitäten zu stören, den Angriff zu mildern und dem Bedrohungsakteur weiteren Zugang zu verweigern. Microsoft hat den Bedrohungsakteur als Midnight Blizzard identifiziert, den auch als Nobelium bekannten, vom russischen Staat gesponserten Akteur.

Angreifer: Russischer Akteur Midnight Blizzard identifiziert

Microsoft erklärt: Ab Ende November 2023 nutzte der Bedrohungsakteur einen Passwort-Spray-Angriff, um ein Konto eines alten Test-Mandanten zu kompromittieren und einen Fuß in die Tür zu bekommen. Dann nutzte er die Berechtigungen des Kontos, um auf einen sehr kleinen Prozentsatz der Unternehmens-E-Mail-Konten zuzugreifen, einschließlich Mitglieder des Führungsteams und Mitarbeiter in den Bereichen Cybersicherheit, Recht und andere Funktionen und exfiltrierte einige E-Mails und angehängte Dokumente.

Die Untersuchung deutet darauf hin, dass sie zunächst E-Mail-Konten ins Visier nahmen, die Informationen über Midnight Blizzard selbst enthielten. Der Angriff war nicht das Ergebnis einer Schwachstelle in Microsoft-Produkten oder -Diensten. Laut Microsoft gibt es keine Beweise dafür, dass der Bedrohungsakteur Zugang zu Kundenumgebungen, Produktionssystemen, Quellcode oder KI-Systemen hatte.

Microsoft will Sicherheit verstärken

Für Microsoft hat dieser Vorfall die dringende Notwendigkeit unterstrichen noch schneller zu handeln, um aktuelle Sicherheitsstandards auch auf vorhandene Altsysteme und interne Geschäftsprozesse anzuwenden, auch wenn diese Änderungen bestehende Geschäftsprozesse stören könnten. Man will weiterhin mit den Strafverfolgungsbehörden und den zuständigen Regulierungsbehörden zusammenarbeiten.

Die letzte Attacke auf Microsoft in 2023, bei der ein Signaturschlüssel für Azure AD gestohlen wurde, war wesentlich schwerwiegender. Damals wurde mit Hilfe von Schwachstellen, gestohlenen Schlüsseln und einem Azure AD-Signaturschlüssel der Hack durchgeführt.

Mehr bei Microsoft.com

 


Über Microsoft Deutschland

Die Microsoft Deutschland GmbH wurde 1983 als deutsche Niederlassung der Microsoft Corporation (Redmond, U.S.A.) gegründet. Microsoft hat es sich zur Aufgabe gemacht, jede Person und jedes Unternehmen auf der Welt zu befähigen, mehr zu erreichen. Diese Herausforderung kann nur gemeinsam gemeistert werden, weshalb Diversität und Inklusion seit den Anfängen fest in der Unternehmenskultur verankert sind.

Als weltweit führender Hersteller von produktiven Softwarelösungen und modernen Services im Zeitalter von intelligent Cloud und intelligent Edge, sowie als Entwickler innovativer Hardware, versteht sich Microsoft als Partner seiner Kunden, um diesen zu helfen, von der digitalen Transformation zu profitieren. Sicherheit und Datenschutz haben bei der Entwicklung von Lösungen oberste Priorität. Als weltweit größter Beitragsgeber treibt Microsoft die Open-Source-Technologie über seine führende Entwicklerplattform GitHub voran. Mit LinkedIn, dem größten Karriere-Netzwerk, fördert Microsoft die berufliche Vernetzung weltweit.


 

Passende Artikel zum Thema

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen

Zyxel Firewalls mit hochgefährlichen Sicherheitslücken

Zyxel hat 7 Patches veröffentlicht, die mehrere Schwachstellen in einigen Firewall-Versionen beheben. Benutzern wird empfohlen, die Patches für optimalen Schutz ➡ Weiterlesen

30 Prozent mehr Ransomware-Angriffe in Deutschland

In seinem diesjährigen State of Ransomware-Report „ThreatDown 2024 State of Ransomware“ zeigt Malwarebytes einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen ➡ Weiterlesen

Mastodon: zwei hoch gefährliche Schwachstellen entdeckt 

In seiner Reihe "Codeanalyse von Open Source Software“ (kurz CAOS) hat das BSI Software auf ihre Sicherheit untersucht. Bei der ➡ Weiterlesen

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe ➡ Weiterlesen

Flugsicherung DFS von Hackern attackiert

Die Deutsche Flugsicherung (DFS) wurde von Hackern angegriffen. Ziel des Cyberangriffs war wohl nach ersten Erkenntnissen die administrative IT-Infrastruktur. Allerdings ➡ Weiterlesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten ➡ Weiterlesen