Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage
Anfang des Jahres entdeckte Microsoft, dass Midnight Blizzard E-Mail-Systeme ausgespäht hat. Jetzt informiert Microsoft betroffene Kunden.
(Bild: Gorodenkoff/Shutterstock.com)
Microsoft informiert betroffene Kunden darüber, dass deren Kommunikation mit Microsoft von der russischen Cybergang Midnight Blizzard ausgespäht wurde. Das hat das Unternehmen gegenüber heise online bestätigt.
Anfang des Jahres wurde bekannt, dass die kriminelle Gruppe Midnight Blizzard sich Zugang zu E-Mails von Microsoft-Mitarbeitern verschafft hatte. Mit Password Spraying hatten Gruppenmitglieder Zugriff auf Microsoft-Konten erlangt. Betroffen waren E-Mail-Konten von höherrangigen Managern und Mitarbeitern, die unter anderem für Cybersicherheit zuständig sind, teilte Microsoft damals mit.
Informationen für betroffene Kunden
Auf Nachfrage von heise online gab ein Microsoft-Sprecher an: "Diese Woche benachrichtigen wir Kunden, die mit Microsofts Geschäftsmail-Konten korrespondiert haben, die von den Bedrohungsakteuren von Midnight Blizzard exfiltriert wurden". Das Unternehmen stelle die E-Mail-Korrespondenz zur Verfügung, die von den Kriminellen zugegriffen wurde. "Dies vertieft die Detailinformationen für Kunden, die bereits benachrichtigt wurden, und umfasst auch neue Benachrichtigungen. Wie wir bereits früher mitgeteilt haben, teilen wir Informationen mit unseren Kunden, während unsere Untersuchungen voranschreiten", schließt der Microsoft-Mitarbeiter die Stellungnahme.
Es handele sich um E-Mails, die Kunden mit Microsoft ausgetauscht haben. Es waren keine Kundensysteme betroffen, betont Microsoft zudem. Auf die Frage, wie viele Kunden betroffen sind, die Anzahl an ausgespähten E-Mails oder ob auch Kunden aus Europa unter den Opfern sind, hat Microsoft nicht geantwortet.
Die Angriffe hatte Microsoft Mitte Januar dieses Jahres entdeckt, sie reichten in den November 2023 zurück. Midnight Blizzard, auch unter dem Namen Cozy Bear bekannt, gilt als staatlich unterstützte, russische Cybergang mit Verbindungen zum russischen Geheimdienst. Die kriminelle Gruppierung wird auch hinter den aktuellen Angriffen auf den Fernwartungsanbieter Teamviewer verortet.
(dmk)
