22.01.2024
Kriminalität
Russische Hacker hatten Zugriff auf E-Mails von Top-Managern bei Microsoft
Autor: Patrick Hediger
Shutterstock / tete_escape
Im November 2023 gelang es einer russischen Hackergruppe, die mit Russlands Regierung in Verbindung gebracht wird, Zugang zu einigen E-Mails ranghoher Manager von Microsoft zu erlangen.
Die Attacke wurde letzte Woche, am 12. Januar 2024, von Microsoft entdeckt und gestoppt. Die Hacker erbeuteten nicht nur die E-Mails selbst, sondern auch einige Dokumente aus E-Mail-Anhängen. Microsoft machte keine Angaben dazu, wer genau aus der Konzernführung betroffen ist. Es ist jedoch davon auszugehen, dass es sich um hochrangige Mitarbeiter handelt, die Zugriff auf sensitive Informationen haben.
Auch E-Mails von Mitarbeitern aus den Bereichen Cybersicherheit und Recht wurden von den Angreifern abgefangen. Wie viele Accounts von Mitarbeitern insgesamt betroffen waren, ist unklar. Microsoft betonte, dass es sich um einen "prozentual sehr kleinen" Anteil gehandelt habe.
Die Hacker gelangten ins E-Mail-System von Microsoft, nachdem sie das Passwort eines internen Test-Accounts geknackt hatten. Die Attacke war keine Folge von Schwachstellen in Microsofts Produkten oder Diensten. Es gibt auch keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit Künstlicher Intelligenz hatten.
Hinter dem Hack steht laut Microsoft eine russische Gruppe, die unter den Namen "Midnight Blizzard" und "Nobelium" bekannt ist. Die Eindringlinge hatten "zunächst" in den E-Mails nach Informationen über sich selbst gesucht. Damit wollten sie besser verstehen, wie viel Microsoft über sie und ihre Vorgehensweise weiss. Microsoft machte keine Angaben dazu, wie sich der Fokus der Angreifer danach verändert habe.
Software von Microsoft wird in vielen Unternehmen und Behörden überall auf der Welt eingesetzt. Damit könnte der Hack - je nach Relevanz der erbeuteten Informationen - weitreichende Folgen haben. Bei einer der schwerwiegendsten Cyberattacken mutmaßlich russischer Hacker war vor einigen Jahren Wartungssoftware der Firma Solarwinds infiziert worden. Über sie verschafften sich die Angreifer dann Zugang in die Systeme Dutzender Firmen und Behörden.
Auch E-Mails von Mitarbeitern aus den Bereichen Cybersicherheit und Recht wurden von den Angreifern abgefangen. Wie viele Accounts von Mitarbeitern insgesamt betroffen waren, ist unklar. Microsoft betonte, dass es sich um einen "prozentual sehr kleinen" Anteil gehandelt habe.
Die Hacker gelangten ins E-Mail-System von Microsoft, nachdem sie das Passwort eines internen Test-Accounts geknackt hatten. Die Attacke war keine Folge von Schwachstellen in Microsofts Produkten oder Diensten. Es gibt auch keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit Künstlicher Intelligenz hatten.
Hinter dem Hack steht laut Microsoft eine russische Gruppe, die unter den Namen "Midnight Blizzard" und "Nobelium" bekannt ist. Die Eindringlinge hatten "zunächst" in den E-Mails nach Informationen über sich selbst gesucht. Damit wollten sie besser verstehen, wie viel Microsoft über sie und ihre Vorgehensweise weiss. Microsoft machte keine Angaben dazu, wie sich der Fokus der Angreifer danach verändert habe.
Software von Microsoft wird in vielen Unternehmen und Behörden überall auf der Welt eingesetzt. Damit könnte der Hack - je nach Relevanz der erbeuteten Informationen - weitreichende Folgen haben. Bei einer der schwerwiegendsten Cyberattacken mutmaßlich russischer Hacker war vor einigen Jahren Wartungssoftware der Firma Solarwinds infiziert worden. Über sie verschafften sich die Angreifer dann Zugang in die Systeme Dutzender Firmen und Behörden.
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>