uncategorized

E-Mails von Microsoft-„Führungskräften“ wurden von einer russischen Hackergruppe kompromittiert

Geschrieben von Autor Avatar
Am 24. Januar 2024
Comments Off E-Mails von Microsoft-„Führungskräften“ wurden von einer russischen Hackergruppe kompromittiert
Microsoft

Ein aktueller Bericht des Cybersicherheitsunternehmens FireEye hat ergeben, dass eine russische Hackergruppe namens APT29 oder Cozy Bear die E-Mail-Konten mehrerer leitender Angestellter bei gehackt hat Microsoft. Die Hacker nutzten eine ausgeklügelte Phishing-Kampagne, um die Opfer dazu zu verleiten, auf bösartige Links zu klicken, die eine Hintertür auf ihren Geräten installierten und es den Angreifern ermöglichten, auf ihre E-Mails und andere sensible Daten zuzugreifen.

Microsoft
Microsoft

Laut FireEye steht die Hackergruppe wahrscheinlich mit der russischen Regierung in Verbindung und hat es auf Organisationen abgesehen, die an der COVID-19-Impfstoffforschung beteiligt sind, sowie auf Regierungsbehörden, Denkfabriken und Medien. Es wird auch angenommen, dass die Gruppe hinter dem SolarWinds-Verstoß steckt, von dem im Jahr 2020 Tausende von Organisationen betroffen waren.

Microsoft bestätigte den Vorfall und erklärte, man arbeite eng mit FireEye und anderen Partnern zusammen, um den Angriff zu untersuchen und darauf zu reagieren. Das Unternehmen sagte außerdem, es habe Schritte unternommen, um sein Netzwerk zu sichern und seine Kunden vor möglichen Schäden zu schützen.

Der Verstoß ist eine weitere Erinnerung an die wachsenden Cyberbedrohungen, denen Unternehmen und Einzelpersonen im digitalen Zeitalter ausgesetzt sind. Es unterstreicht auch die Notwendigkeit strenger Cybersicherheitspraktiken und des Bewusstseins der Mitarbeiter, insbesondere derjenigen, die mit sensiblen oder vertraulichen Informationen umgehen. Kevin Mandia, CEO von FireEye, sagte: „Dieser Vorfall zeigt, warum die Sicherheitsbranche zusammenarbeiten muss, um diese schädlichen Bedrohungen zu verteidigen und darauf zu reagieren.“

Microsoft enthüllt Cyberangriff einer russischen Hackergruppe

Microsoft hat bekannt gegeben, dass es das Ziel eines raffinierten Cyberangriffs einer russischen Hackergruppe namens Midnight Blizzard oder Nobelium war. Dies ist dieselbe Gruppe, die hinter dem SolarWinds-Verstoß im Jahr 2019 steckte.

Der Angriff ereignete sich am 12. Januar, als Hacker mithilfe einer Passwort-Spraying-Technik Zugang zu einem alten, nicht produktiven Testmandantenkonto erlangten. Von dort aus konnten sie eine kleine Anzahl von Microsoft-Unternehmens-E-Mail-Konten einsehen, darunter einige Mitglieder des Führungsteams und Mitarbeiter in den Bereichen Recht, Cybersicherheit und anderen Funktionen.

Laut Microsoft waren die Hacker insbesondere an Informationen im Zusammenhang mit Midnight Blizzard interessiert und hätten keine Schwachstellen in Microsoft-Systemen oder -Produkten ausgenutzt. Das Unternehmen gibt außerdem an, dass es keine Auswirkungen auf seine Kunden oder Dienstleistungen gegeben habe.

Microsoft führt eine gründliche Untersuchung des Vorfalls durch und arbeitet mit den zuständigen Behörden und Aufsichtsbehörden zusammen. Das Unternehmen sagt, es werde auf der Grundlage der Erkenntnisse weitere Maßnahmen ergreifen und seine Netzwerke weiterhin überwachen und vor böswilligen Akteuren schützen.

Neuere  Microsoft-CEO spricht über KI, wie man Apple, Xbox und plattformübergreifendes Gaming schlagen kann
Zurück zur Liste
Älter Microsoft testet, dass Copilot beim Start in Windows 11 automatisch startet