Hacker aus Russland haben Microsoft angegriffen: Microsoft enthüllt neue Details über durchgesickerte Emails
Ende 2023 verschafften sich Hacker, die mit der russischen Regierung in Verbindung stehen, Zugang zu einem "sehr kleinen Prozentsatz" der E-Mail-Konten von Microsoft-Unternehmen.
Was bekannt ist
Der Angriff richtete sich gegen Mitarbeiter, darunter Mitglieder der Geschäftsleitung, der Cybersicherheitsabteilung und der Rechtsabteilung. Die Angreifer nutzten eine Technik zum Fälschen von Passwörtern, um sich Zugang zu den Konten zu verschaffen.
Die Gruppe, die als Midnight Blizzard oder Nobelium bekannt ist, organisierte diesen Angriff zusammen mit dem SolarWinds-Hack im Jahr 2020.
Die US-Regierung hat Microsoft für seine "unzureichende" Cybersicherheitskultur verurteilt und eine "umfassende Überarbeitung" gefordert. Die US-Behörde für Cybersicherheit und Infrastruktur (CISA) hat Bundesbehörden angewiesen, Maßnahmen zu ergreifen, um ihre Systeme vor ähnlichen Angriffen zu schützen.
Microsoft hat Maßnahmen ergriffen, um die Sicherheit seiner Systeme zu verbessern, aber es könnte länger dauern, bis das Vertrauen der Kunden vollständig wiederhergestellt ist.
Quelle: Bloomberg