Cyber-Angreifer erbeuten E-Mails aus Microsofts Cybersicherheitsabteilung
Die kriminelle Gruppe Midnight Blizzard hat sich Zugang zu E-Mails von Microsoft-Mitarbeitern verschafft. Sie wollte wohl wissen, was Microsoft über sie weiß.
(Bild: Microsoft Security Response Center)
Microsoft ist nach eigenen Angaben seit Ende November vergangenen Jahres von der kriminellen Gruppe Midnight Blizzard angegriffen worden. Die vormals unter dem Namen Nobelium bekannten, von Russland unterstützten Akteure haben mit Hilfe von Password Spraying auf E-Mails von Microsoft-Mitarbeitern zugreifen können, teilte das Unternehmen mit. Bei den betroffenen E-Mail-Konten handele es sich um welche von höherrangigen Managern und Mitarbeitern, die unter anderem für Cybersicherheit zuständig sind.
Die bisherigen Ermittlungen zeigten, dass die Angreifer es zunächst auf solche E-Mails abgesehen hatten, die im Zusammenhang mit Midnight Blizzard selbst stehen. Microsoft hatte im August vorigen Jahres Nutzer der Kollaborationssoftware Teams vor dieser kriminellen Gruppe gewarnt, sie wolle Anmeldedaten erbeuten. Dazu nutzen die Angreifer bereits kompromittierte Microsoft-365-Konten von kleineren Unternehmen. Über neu erstellte Domains geben sie sich als Microsoft-Support aus und verschicken Phishing-Nachrichten über Microsoft Teams. In den Chats versuchen sie dann das Gegenüber zu überlisten und an die Multi-Faktor-Authentifizierungsdaten zu gelangen.
Vor einer Woche entdeckt
Die Angriffe auf die eigenen Systeme hat Microsoft nach eigenen Angaben am 12. Januar 2024 entdeckt. Daraufhin habe das Unternehmen sofort alle Schritte unternommen, um die Angriffe zu untersuchen, abzuwehren und künftige zu verunmöglichen. Die von den Angriffen betroffenen Mitarbeiter seien informiert worden.
Microsoft beteuert, die Angriffe seien nicht durch eine Schwachstelle in seinen Produkten oder Diensten begünstigt worden, sondern, indem sie ein internes Testsystem geknackt haben. Es gebe keine Hinweise darauf, dass die Angreifer auf Produktionssysteme, Kundenumgebungen, Quellcode oder KI-Systeme zugreifen konnten. Falls dennoch Vorkehrungen notwendig sein sollten, werde die Kundschaft darüber informiert.
Dieser Vorfall zeigt für Microsoft auf, wie nötig seine Ende vorigen Jahres angekündigte Secure Future Initiative (SFI) sei. Sie müsse schnell vorangebracht werden. Mit der SFI will das Unternehmen Ressourcen bündeln und aufbauend auf drei Säulen die Resilienz vor Cyberattacken ausbauen. Der Angriff zeige auch die zunehmende Bedrohung von staatlich unterstützten Cyber-Angreifern auf.
(anw)
