Russischer Geheimdienst hackt Microsoft

Tyler Kreuz
Veröffentlicht am: 24. Januar 2024

Microsoft, das riesige Technologieunternehmen hinter Windows, wurde einem Cyberangriff eines russischen Geheimdienstes ausgesetzt.

Die Angreifer heißen Nobelium und es ist nicht das erste Mal, dass sie angreifen. Sie waren für den Angriff auf SolarWinds, ein globales Lieferkettennetzwerk, verantwortlich. Der Angriff hatte weitreichende Folgen, die noch immer aufgearbeitet werden. Auch Microsoft war von dem Verstoß betroffen.

Die Gruppe war auch in den Verstoß gegen das Democratic National Committee (DNC) im Jahr 2016 verwickelt. Dieser Angriff löste eine mehrjährige Untersuchung aus, die seine Legitimität bewies.

Microsoft begründete die Situation in einem Zulassungsantrag damit, dass die Angriffe Anfang Januar gestartet wurden.

„Am 12. Januar 2024 stellte Microsoft fest, dass sich ab Ende November 2023 ein mit dem Nationalstaat verbundener Bedrohungsakteur Zugang zu einem sehr kleinen Prozentsatz der E-Mail-Konten von Mitarbeitern verschafft und Informationen aus diesen herausgefiltert hatte“, heißt es in der Akte.

Es wurden auch Informationen von Führungskräften und Mitarbeitern der Cybersicherheitsabteilung eingeholt. Es ist nicht bekannt, wie sensibel die gestohlenen Informationen waren. Die Cybersecurity and Infrastructure Security Agency (CISA) schaltete sich umgehend ein, eine Untersuchung läuft derzeit.

„(Wir) arbeiten eng mit Microsoft zusammen, um zusätzliche Einblicke in diesen Vorfall zu gewinnen und die Auswirkungen zu verstehen, damit wir zum Schutz anderer potenzieller Opfer beitragen können“, sagte CISA.

Laut der Akte konnte Microsoft den Zugriff des Angreifers am 13. Januar, einen ganzen Tag später, einschränken. Es ist derzeit nicht genau bekannt, wie viele Daten exfiltriert wurden oder welcher Art die Daten waren.

„Das Unternehmen (Microsoft) hat noch nicht festgestellt, ob der Vorfall mit hinreichender Wahrscheinlichkeit wesentliche Auswirkungen auf die Finanzlage oder die Betriebsergebnisse des Unternehmens haben wird“, sagte CISA.

Kritiker von Microsoft haben darauf hingewiesen, dass das Fehlen grundlegender Sicherheitsfunktionen wie 2FA durch Microsoft das Unternehmen und die Sicherheit seiner Benutzer gefährdet.

„Die US-Regierung muss ihre Abhängigkeit von Microsoft neu bewerten“, erklärt Senator Ron Wyden (Oregon).

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/