Unkategorisiert

E-Mails von Microsoft-Führungskräften» durch russische Hackergruppe kompromittiert

Posted by author-avatar
On enero 24, 2024
Comentarios desactivados en E-Mails von Microsoft-Führungskräften» durch russische Hackergruppe kompromittiert

Ein aktueller Bericht des Cybersicherheitsunternehmens FireEye hat aufgedeckt, dass eine russische Hackergruppe namens APT29 oder Cozy Bear die E-Mail-Konten mehrerer hochrangiger Microsoft-Führungskräfte kompromittiert hat. Die Hacker nutzten eine ausgeklügelte Phishing-Kampagne, um die Opfer dazu zu bringen, auf bösartige Links zu klicken, die eine Hintertür auf ihren Geräten installierten, über die die Angreifer auf ihre E-Mails und andere sensible Daten zugreifen konnten.

Microsoft
Microsoft

Laut FireEye steht die Hackergruppe wahrscheinlich in Verbindung mit der russischen Regierung und hat es auf Organisationen abgesehen, die an der COVID-19-Impfstoffforschung beteiligt sind, sowie auf Regierungsbehörden, Think Tanks und die Medien. Die Gruppe soll auch hinter dem Einbruch bei SolarWinds stecken, von dem im Jahr 2020 Tausende von Unternehmen betroffen waren.

Microsoft hat den Vorfall bestätigt und erklärt, dass es eng mit FireEye und anderen Partnern zusammenarbeitet, um den Angriff zu untersuchen und darauf zu reagieren. Das Unternehmen erklärte außerdem, dass es Maßnahmen ergriffen hat, um sein Netzwerk zu sichern und seine Kunden vor möglichen Schäden zu schützen.

Die Sicherheitsverletzung ist eine weitere Erinnerung an die wachsenden Cyber-Bedrohungen, denen Organisationen und Einzelpersonen im digitalen Zeitalter ausgesetzt sind. Er unterstreicht auch die Notwendigkeit strenger Cybersecurity-Praktiken und des Bewusstseins der Mitarbeiter, insbesondere derjenigen, die mit sensiblen oder vertraulichen Informationen umgehen. Kevin Mandia, CEO von FireEye, sagte: «Dieser Vorfall zeigt, warum die Sicherheitsbranche zusammenarbeiten muss, um sich gegen diese bösartigen Bedrohungen zu verteidigen und darauf zu reagieren».

Microsoft enthüllt Cyberangriff durch russische Hackergruppe

Microsoft hat bekannt gegeben, dass es das Ziel eines ausgeklügelten Cyberangriffs durch eine russische Hackergruppe namens Midnight Blizzard oder Nobelium war. Es handelt sich um dieselbe Gruppe, die auch hinter dem Einbruch bei SolarWinds im Jahr 2019 stand.

Der Angriff fand am 12. Januar statt, als die Hacker eine Technik zum Ausspähen von Passwörtern verwendeten, um sich Zugang zu einem nicht produktiven Legacy-Test-Mieterkonto zu verschaffen. Von dort aus konnten sie eine kleine Anzahl von Microsoft-Unternehmens-E-Mail-Konten einsehen, darunter auch einige Mitglieder des Führungsteams und Mitarbeiter aus den Bereichen Recht, Cybersicherheit und anderen Bereichen.

Laut Microsoft waren die Hacker speziell an Informationen über Midnight Blizzard interessiert und haben keine Schwachstellen in Microsoft-Systemen oder -Produkten ausgenutzt. Das Unternehmen sagt auch, dass es keine Auswirkungen auf seine Kunden oder Dienste gab.

Microsoft führt eine gründliche Untersuchung des Vorfalls durch und arbeitet mit den zuständigen Behörden und Aufsichtsbehörden zusammen. Das Unternehmen sagt, dass es auf der Grundlage der Ergebnisse weitere Maßnahmen ergreifen und seine Netzwerke weiterhin überwachen und vor bösartigen Akteuren schützen wird.

Newer  El CEO de Microsoft habla sobre la IA, cómo vencer a Apple, Xbox y los juegos multiplataforma
Back to list
Older مايكروسوفت تختبر برنامج Copilot لبدء التشغيل التلقائي في وقت الإقلاع في ويندوز 11