Microsoft bestätigt Hackerangriff durch russische Cyberkriminelle
Microsoft hat bestätigt, dass das Unternehmen am 12. Januar 2024 Opfer eines Hackerangriffs durch russische Cyberkriminelle geworden ist. Die Angreifer sollen über ein älteres Legacy-System Zugang zu einem kleinen Prozentsatz von E-Mail-Accounts von Microsoft-Mitarbeitern, darunter auch von Führungskräften, erhalten haben.
Nach Angaben von Microsoft gibt es bisher keine Hinweise darauf, dass Kundendaten oder Quellcode entwendet wurden. Auch sei kein Zugriff auf Produktions- oder KI-Systeme erfolgt.
Microsoft geht davon aus, dass die vom russischen Staat geförderte Hackergruppe Midnight Blizzard hinter dem Angriff steckt. Midnight Blizzard soll in direkter Verbindung mit dem russischen Nachrichtendienst SVR stehen.
Microsoft betont, dass die Hacker schon seit November 2023 Angriffe gestartet haben und nicht etwa eine spezifische Schwachstelle ausgenutzt hätten. Stattdessen sei eine Password-Spraying-Attacke zum Einsatz gekommen.
Microsoft will nun seine Sicherheitsstandards weiter erhöhen. Dies könnte auch zu temporären Einschränkungen für Partner führen. Langfristig sei dies aber notwendig, um sich gegen staatlich finanzierte Hackergruppen zu schützen.
Quelle(n):
Microsoft
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!