News-Bote
Ich bring die Post
Hackerangriff: Microsoft bestätigt Vorfall durch russische Akteure
Kurz vor dem Wochenende hat Microsoft einen Hackerangriff auf seine Infrastruktur bestätigt, der bereits am 12. Januar entdeckt und anschließend unterbunden wurde. Nach derzeitigem Stand hatten die Angreifer keinen Zugriff auf Kundenzugänge, KI-Systeme oder den Quellcode diverser Microsoft-Produkte. Allerdings konnten die Akteure E-Mails von einer – laut Microsoft – prozentual sehr kleinen Anteil an ranghohen Mitarbeitern aus der Führungsriege sowie dem Team für Cybersicherheit, der Rechtsabteilung und anderen Bereichen abgreifen.
Die Angreifer haben dabei keine Schwachstelle in den Produkten von Microsoft ausgenutzt, sondern haben ein Passwort bei zahlreichen Microsoft-Konten ausprobiert und bei einem alten Test-Account schließlich Erfolg gehabt. Der aktuelle Vorfall wird von den Redmondern weiterhin untersucht, nach ersten Ergebnissen haben die Hacker aber zunächst E-Mails nach Informationen über die Gruppe selbst durchsucht. Der Angriff soll bereits seit November 2023 gelaufen sein.
Derzeit wird mit “Midnight Blizzard” eine russische Gruppe für den Angriff verantwortlich gemacht, die enge Verbindungen zum Auslandsgeheimdienst SVR haben soll. Weitere Informationen sind hierzu aktuell aber noch nicht bekannt.
zum Artikel...
Kurz vor dem Wochenende hat Microsoft einen Hackerangriff auf seine Infrastruktur bestätigt, der bereits am 12. Januar entdeckt und anschließend unterbunden wurde. Nach derzeitigem Stand hatten die Angreifer keinen Zugriff auf Kundenzugänge, KI-Systeme oder den Quellcode diverser Microsoft-Produkte. Allerdings konnten die Akteure E-Mails von einer – laut Microsoft – prozentual sehr kleinen Anteil an ranghohen Mitarbeitern aus der Führungsriege sowie dem Team für Cybersicherheit, der Rechtsabteilung und anderen Bereichen abgreifen.
Die Angreifer haben dabei keine Schwachstelle in den Produkten von Microsoft ausgenutzt, sondern haben ein Passwort bei zahlreichen Microsoft-Konten ausprobiert und bei einem alten Test-Account schließlich Erfolg gehabt. Der aktuelle Vorfall wird von den Redmondern weiterhin untersucht, nach ersten Ergebnissen haben die Hacker aber zunächst E-Mails nach Informationen über die Gruppe selbst durchsucht. Der Angriff soll bereits seit November 2023 gelaufen sein.
Derzeit wird mit “Midnight Blizzard” eine russische Gruppe für den Angriff verantwortlich gemacht, die enge Verbindungen zum Auslandsgeheimdienst SVR haben soll. Weitere Informationen sind hierzu aktuell aber noch nicht bekannt.
zum Artikel...