uncategorized

Hacker sind in Microsoft eingedrungen, um herauszufinden, was Microsoft über sie weiß

Microsoft

In einem überraschenden Cyberangriff gelang es einer Hackergruppe, in das Netzwerk von einzudringen Microsoft y acceder a información confidencial sobre las prácticas de seguridad y la inteligencia sobre amenazas de la empresa. Los piratas informáticos, que se hacen llamar “The Shadow Brokers”, afirman que los motivó la curiosidad y el deseo de exponer los secretos de Microsoft.

Microsoft
Microsoft

Der Angriff, über den erstmals das Wall Street Journal berichtete, ereignete sich Ende 2023 und dauerte mehrere Wochen. Hacker nutzten eine Schwachstelle im Cloud-Dienst Azure von Microsoft aus und konnten so die Firewalls und Verschlüsselung des Unternehmens umgehen. Anschließend scannten sie mit hochentwickelter Malware Microsoft-Server und -Datenbanken und suchten nach Daten zu ihren eigenen Aktivitäten und Identitäten.

Die Hacker sagten, sie seien überrascht von der Menge an Informationen, die Microsoft über sie gesammelt habe, einschließlich ihrer IP-Adressen, Aliase, Ziele, Techniken und Tools. Sie sagten auch, sie hätten Beweise dafür gefunden, dass Microsoft mit anderen Technologiegiganten und Regierungsbehörden zusammenarbeite, um deren Aktivitäten zu verfolgen und zu bekämpfen.

Die Hacker beschlossen, einige der gestohlenen Daten an die Öffentlichkeit weiterzugeben, um die Heuchelei und mangelnde Transparenz von Microsoft aufzudecken. Sie sagten auch, sie wollten den Ruf von Microsoft als führender Anbieter von Cybersicherheit und Datenschutz in Frage stellen. Sie behaupteten, Microsoft sei nicht nur anfällig für Angriffe, sondern auch an der Ausspionierung seiner Kunden und Partner beteiligt.

Microsoft bestätigte, dass es einen Verstoß gegeben hatte, spielte jedoch deren Schwere und Auswirkungen herunter. Das Unternehmen sagte, es habe den Angriff in einem frühen Stadium erkannt und schnell Maßnahmen ergriffen, um ihn einzudämmen und weiteren Schaden zu verhindern. Das Unternehmen sagte außerdem, es habe die zuständigen Behörden und Kunden benachrichtigt und eine interne Untersuchung eingeleitet, um den Ursprung und das Ausmaß des Angriffs zu ermitteln.

Microsoft gab an, die Cybersicherheit sehr ernst zu nehmen und seine Abwehrmaßnahmen und Protokolle ständig zu verbessern. Das Unternehmen gab außerdem an, die Privatsphäre seiner Kunden und Partner zu respektieren und Informationen nur für legitime Zwecke an vertrauenswürdige Stellen weiterzugeben. Das Unternehmen forderte seine Benutzer auf, ihre Software und Passwörter zu aktualisieren und verdächtige Aktivitäten oder Anomalien zu melden.

Der Angriff hat ernsthafte Fragen über die Sicherheitslage und -praktiken von Microsoft sowie über seine Rolle und Verantwortung in der globalen Cyberlandschaft aufgeworfen. Der Angriff hat auch die wachsende Bedrohung durch Cyberspionage und -sabotage deutlich gemacht, da Hacker versuchen, Zugang zu wertvollen Informationen zu erhalten und kritische Infrastrukturen zu stören. Der Angriff hat auch eine Debatte über die Ethik und Legalität von Hacking sowie über das Gleichgewicht zwischen Sicherheit und Datenschutz im digitalen Zeitalter entfacht.

Was glauben Sie, was die Technologiegiganten über Sie wissen? Das ist genau die Art von Informationen, die russische Regierungshacker suchen.

El viernes, Microsoft reveló que el grupo de piratas informáticos al que llama Midnight Blizzard, también conocido como APT29 o Cozy Bear, y que se cree que está patrocinado por el gobierno ruso, violó algunas cuentas de correo electrónico corporativas, incluidas las del “equipo de liderazgo superior y los empleados” de la compañía. en nuestras funciones de ciberseguridad, legales y de otro tipo”.

Interessanterweise hatten die Hacker es nicht auf Kundendaten oder die üblichen Unternehmensinformationen abgesehen, auf die sie normalerweise abgezielt hätten. Sie wollten mehr über sich selbst erfahren, genauer gesagt, sie wollten wissen, was Microsoft über sie weiß, so das Unternehmen.