Im vergangenen Januar gab Microsoft bekannt, dass das Unternehmen Opfer eines Computereinbruchs geworden war. Nach Angaben des Unternehmens gelang es Midnight Blizzard, einer von Moskau finanzierten Gruppe russischer Hacker, die E-Mail-Postfächer mehrerer ihrer Anführer zu hacken. Der Ursprung des Cyberangriffs liegt in der Kompromittierung eines Testkontos durch einen Brute-Force-Angriff. Nach der Eingabe in die Konten konnten die Hacker E-Mails einsehen, die von Microsoft-Führungskräften mit Dritten, darunter US-Bundesbehörden, ausgetauscht wurden.
Zwei Monate später gab der amerikanische Verlag an, dass auch Midnight Blizzard mitgenommen habe „Quellcode-Repositories und unternehmensinterne Systeme“ und versucht, diese Informationen auszunutzen. Mit den gestohlenen Daten orchestrierten russische Hacker Angriffe gegen Microsoft-Kunden.
Lesen Sie auch: Microsofts großer Rückzieher bei Recall, der Windows 11-Funktion, die alle PC-Aktivitäten aufzeichnet
Microsoft warnt Kunden, die von dem Leak betroffen sind
Wie Bloomberg berichtet, hat Microsoft kürzlich damit begonnen, eine neue Gruppe von Benutzern vor den Missbräuchen von Midnight Blizzard zu warnen. Laut der Redmonder Firma haben es Cyberkriminelle getan hat den E-Mail-Austausch einiger seiner Kunden ausspioniert. Offensichtlich erweist sich der im vergangenen Januar offengelegte Verstoß als noch schwerwiegender als erwartet. Letztendlich ist es nicht auf eine Handvoll Microsoft-Manager beschränkt.
Wie Microsoft angibt, konnten die Hacker E-Mails lesen, die seine Führungskräfte mit anderen Unternehmen und Organisationen ausgetauscht hatten. Im Interesse der Transparenz warnt das Unternehmen nun alle Personen, deren vermeintlich private Kommunikation von Cyberkriminellen ausspioniert wurde. Die Opfer erhielten letzte Woche eine E-Mail, in der Microsoft erklärt:
„Sie erhalten diese Benachrichtigung, weil E-Mails zwischen Microsoft und den Konten Ihrer Organisation ausgetauscht wurden und der Bedrohungsakteur Midnight Blizzard im Rahmen seines Cyberangriffs gegen Microsoft auf diese E-Mails zugegriffen hat.“
Einige dieser Kunden seien bereits von Microsoft darüber informiert worden, dass sie betroffen seien, stellt Bloomberg fest. Weitere Opfer wurden von der US-Firma gerade erst benachrichtigt. In einer Pressemitteilung erklärt Microsoft „Weitere Benachrichtigungen an Kunden, die mit exfiltrierten Microsoft-Unternehmens-E-Mail-Konten korrespondiert haben.“ von Midnight Blizzard.
Die Gruppe fügt hinzu, um bereitzustellen „An Kunden die elektronische Korrespondenz, auf die dieser Akteur zugegriffen hat“. De facto werden die Opfer dazu in der Lage sein eine klare Vorstellung von den Informationen das in die Hände von Piraten fiel.
Ein Hauch von Panik
Diese Mitteilung löste bei einigen betroffenen Nutzern Panik aus. In den im sozialen Netzwerk Reddit veröffentlichten Nachrichten fragten sich einige Internetnutzer, ob die E-Mail wirklich von Microsoft stamme. Für sie sieht die E-Mail etwas zu sehr nach einem Phishing-Versuch aus, der darauf abzielt, vertrauliche Informationen zu stehlen. Das Missverständnis ist umso verständlicher, als Microsoft einen Link zu seiner Warn-E-Mail eingefügt hat. Über diesen Link ist es möglich, alle von Midnight Blizzard ausspionierten E-Mails einzusehen.
Microsoft wird Fahrlässigkeit vorgeworfen und es wurden strenge Maßnahmen ergriffen, um die Sicherheit seiner Systeme zu verbessern. Das gab das Unternehmen bekannt eine umfassende Erneuerung seiner Infrastruktur soll Cyberangriffe verhindern. Bis auf Weiteres wird Microsoft der Sicherheit Vorrang vor der Entwicklung neuer Funktionen geben.
-
