Ganze 2 Monate lang soll eine Hacker-Gruppe aus Russland in der Lage gewesen sein, die E-Mail-Kommunikation von führenden Microsoft-Mitarbeitern mitzuverfolgen. Am 12. Januar 2024 flog der Cyberangriff jedoch laut den Informationen des Microsoft Security Research Centers auf, aber der weltweit größte Softwarekonzern sieht bei diesem erfolgreichen Angriff nicht sonderlich gut aus.
„Midnight Blizzard“ steckt wohl hinter dem neuen Angriff auf Microsofts Chefetage
Laut den Angaben des Microsoft Security Research Centers hat die Hacker-Gruppe „Midnight Blizzard“ (international auch als „Nobelium“ bekannt) den Angriff auf das Softwareunternehmen durchgeführt. Gegen Ende des vergangenen Jahres hatte sich die Gruppe mit einem „Password Spray Attack“ Zugriff verschafft. Der Zugang ereignete sich über ein Legacy-Nutzerkonto, welches offenbar mit einem häufig genutzten Passwort versehen war. Über die Berechtigungen dieses Kontos war es den Hackern erfolgreich gelungen, sich die Einsicht in die E-Mails höherer Angestellte von Microsoft zu erlauben. Es gibt momentan keine Angaben dazu, ob auch die E-Mails von Microsoft-Chef Satya Nadella betroffen waren.
Auf was hatten es die Hacker-Gruppe „Midnight Blizzard“ abgesehen?
Kunden-Daten sind eine wertvolle Ressource geworden, aber auch Informationen zu den KI-Angeboten von Microsoft wären ein lohnenswertes Angriffsziel. Microsoft berichtet jedoch darüber, dass diese Ziele für die russische Hacker-Gruppe eher nicht von Interesse waren. Vielmehr habe die Gruppe versucht, Infos darüber in Erfahrung zu bringen, wie Microsoft „Midnight Blizzard“ bekämpfen möchte. Man wollte dem potenziellen „Gegner“ also einen Schritt voraus sein. Zum jetzigen Zeitpunkt ist nicht klar, wie viele Informationen „Midnight Blizzard“ ergattert hat und was die Gruppe damit anfangen kann.
Microsoft verfolgt nun den Plan, weitere Schutzmaßnahmen in Kraft zu setzen, welche bereits Endes des vergangenen Jahres besprochen wurden. Einen effektiven Schutzwall gegen „Midnight Blizzard“ aufzubauen wird jedoch nicht einfach, denn die Gruppe erhält Berichten zu Folge staatliche Unterstützung aus Russland und hat daher Zugang zu nennenswerten Ressourcen. Dieser Umstand macht die Hacker noch gefährlicher.
