Hacker drangen in Microsoft ein, um herauszufinden, was Microsoft über sie weiß

In einem überraschenden Cyberangriff ist es einer Gruppe von Hackern gelungen, in das Netzwerk von Microsoft einzudringen und sich Zugang zu vertraulichen Informationen über die Sicherheitspraktiken und Bedrohungsdaten des Unternehmens zu verschaffen. Die Hacker, die sich selbst als «The Shadow Brokers» bezeichnen, behaupten, dass sie aus Neugierde und dem Wunsch, Microsofts Geheimnisse zu enthüllen, gehandelt haben.

Der Angriff, über den zuerst das Wall Street Journal berichtete, fand Ende 2023 statt und dauerte mehrere Wochen. Die Hacker nutzten eine Schwachstelle im Cloud-Dienst Azure von Microsoft aus, die es ihnen ermöglichte, die Firewalls und die Verschlüsselung des Unternehmens zu umgehen. Dann setzten sie eine ausgeklügelte Malware ein, um die Server und Datenbanken von Microsoft nach Daten über ihre eigenen Aktivitäten und Identitäten zu durchsuchen.

Die Hacker sagten, dass sie von der Menge an Informationen überrascht waren, die Microsoft über sie gesammelt hatte, einschließlich ihrer IP-Adressen, Aliasnamen, Ziele, Techniken und Tools. Sie sagten auch, sie hätten Beweise dafür gefunden, dass Microsoft mit anderen Tech-Giganten und Regierungsbehörden zusammenarbeitet, um ihre Operationen zu verfolgen und zu bekämpfen.

Die Hacker beschlossen, einige der gestohlenen Daten an die Öffentlichkeit gelangen zu lassen, um die Heuchelei und mangelnde Transparenz von Microsoft zu entlarven. Sie sagten auch, dass sie Microsofts Ruf als Vorreiter in Sachen Cybersicherheit und Datenschutz in Frage stellen wollten. Sie behaupteten, Microsoft sei nicht nur anfällig für Angriffe, sondern auch mitschuldig an der Ausspähung seiner Kunden und Partner.

Microsoft hat bestätigt, dass es zu einem Sicherheitsverstoß gekommen ist, hat aber die Schwere und die Auswirkungen heruntergespielt. Das Unternehmen sagte, es habe den Angriff in einem frühen Stadium entdeckt und schnell gehandelt, um ihn einzudämmen und weiteren Schaden zu verhindern. Das Unternehmen teilte außerdem mit, dass es die zuständigen Behörden und Kunden benachrichtigt und eine interne Untersuchung eingeleitet habe, um die Quelle und das Ausmaß des Angriffs zu ermitteln.

Microsoft sagte, es nehme die Cybersicherheit ernst und verbessere ständig seine Abwehrmaßnahmen und Protokolle. Das Unternehmen erklärte außerdem, dass es die Privatsphäre seiner Kunden und Partner respektiert und Informationen nur zu legitimen Zwecken an vertrauenswürdige Stellen weitergibt. Das Unternehmen forderte seine Nutzer auf, ihre Software und Passwörter zu aktualisieren und verdächtige Aktivitäten oder Anomalien zu melden.

Der Angriff hat ernste Fragen über die Sicherheitslage und -praktiken von Microsoft sowie über die Rolle und Verantwortung des Unternehmens in der globalen Cyberlandschaft aufgeworfen. Der Angriff hat auch die wachsende Bedrohung durch Cyberspionage und Sabotage verdeutlicht, da Hacker versuchen, sich Zugang zu wertvollen Informationen zu verschaffen und kritische Infrastrukturen zu stören. Der Angriff hat auch eine Debatte über die Ethik und Legalität des Hackens sowie über das Gleichgewicht zwischen Sicherheit und Privatsphäre im digitalen Zeitalter ausgelöst.

Was glauben Sie, was die Tech-Giganten über Sie wissen? Das ist genau die Art von Informationen, nach denen die Hacker der russischen Regierung suchen.

Am Freitag gab Microsoft bekannt, dass die Hackergruppe Midnight Blizzard, die auch als APT29 oder Cozy Bear bekannt ist und vermutlich von der russischen Regierung gesponsert wird, in einige E-Mail-Konten des Unternehmens eingedrungen ist, darunter auch in die des «Senior Leadership Teams und der Mitarbeiter» des Unternehmens. in unseren Cybersecurity-, Rechts- und anderen Funktionen».

Interessanterweise hatten es die Hacker nicht auf Kundendaten oder die üblichen Unternehmensinformationen abgesehen, die sie normalerweise gesucht hätten. Sie wollten mehr über sich selbst erfahren, oder genauer gesagt, sie wollten erfahren, was Microsoft über sie weiß, so das Unternehmen.