Zugriff auf interne E-Mails Russische Hacker attackieren Microsoft
Microsoft ist laut eigenen Angaben von einer russischen, staatlich gesponserten Gruppe gehackt worden. Kundenzugänge seien nicht betroffen, wohl aber E-Mails von Topmanagern.
Microsoft hat eine Hacker-Attacke öffentlich gemacht. Man sei von einer russischen Gruppe attackiert worden, teilte der Konzern mit. Die Cyber-Kriminellen hätten sich durch den Angriff Zugang zu einigen E-Mails ranghoher Manager des Konzerns verschafft. Betroffen gewesen seien Mitglieder des Führungsteams und Mitarbeiter aus den Bereichen Cybersicherheit, Recht und anderen Funktionen, erklärte das Unternehmen.
Der Konzern machte keine Angaben dazu, wer aus der Konzernführung ins Visier der Hacker geriet. Offen blieb auch, wie viele Accounts von Mitarbeitern insgesamt betroffen waren. Microsoft betonte, es sei ein "prozentual sehr kleiner" Anteil gewesen.
Die Attacke sei keine Folge von Schwachstellen in Microsofts Produkten oder Diensten gewesen, hieß es. Es gebe auch keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit Künstlicher Intelligenz gehabt hätten.
Angriff begann offenbar im November
Hinter dem Angriff steht Microsoft zufolge eine russische Gruppe, die unter den Namen "Midnight Blizzard" und "Nobelium" bekannt ist. Der Angriff sei am 12. Januar von Microsofts Sicherheitsteam entdeckt und in der Folge gestoppt worden. Der Software-Konzern teilte weiter mit, dass der Vorfall untersucht werde.
Die Hacker hätten demnach von November 2023 an ein Passwort an zahlreichen Microsoft-Konten ausprobiert - und damit schließlich bei einem alten Test-Account Erfolg gehabt. Die Eindringlinge hätten "zunächst" in den E-Mails nach Informationen über die Gruppe selbst gesucht, hieß es unter Verweis auf erste Untersuchungsergebnisse.
Verbindungen zum Spionagedienst SVR
Microsofts Bedrohungsforschungsteam untersucht routinemäßig nationalstaatliche Hacker wie den russischen "Midnight Blizzard". Die Gruppe wird von Cybersecurity-Forschern auch als "APT29" oder "Cozy Bear" bezeichnet und steht nach Angaben von US-Behörden in Verbindung mit dem russischen Auslandsgeheimdienst SVR.
Die Hackergruppe ist vor allem für ihr Eindringen in das amerikanische "Democratic National Committee" im Jahr 2016 bekannt. Die russische Botschaft in Washington und das Außenministerium reagierten nicht auf eine Anfrage der Nachrichtenagentur Reuters.