Microsoft sagt, dass russische Hacker auch andere Organisationen ins Visier genommen haben
In einem kürzlich veröffentlichten Blogbeitrag hat Microsoft enthüllt, dass dieselben russischen Hacker, die in SolarWinds eingedrungen sind, auch andere Organisationen ins Visier genommen haben, darunter Regierungsbehörden, Think Tanks, Berater und Nichtregierungsorganisationen. Das Unternehmen erklärte, dass die Hacker eine Vielzahl von Techniken einsetzten, um sich Zugang zu den Netzwerken der Opfer zu verschaffen, darunter das Knacken von Passwörtern, Brute Force und Phishing.
Microsoft erklärte, dass es die Aktivitäten der Hacker, die es Nobelium nennt, seit Dezember 2020 verfolgt, als es entdeckte, dass sie SolarWinds kompromittiert hatten, einen Softwareanbieter, der Netzwerkmanagement-Tools für Tausende von Kunden bereitstellt. Die Hacker fügten bösartigen Code in die Software-Updates von SolarWinds ein, der es ihnen ermöglichte, die Kommunikation und Daten der betroffenen Unternehmen abzuhören.
Nach Angaben von Microsoft hat Nobelium weiterhin Angriffe auf verschiedene Einrichtungen gestartet, die sich mit internationaler Entwicklung, humanitärer Hilfe und Menschenrechtsarbeit befassen. Das Unternehmen teilte mit, dass es alle seine Kunden, die von den Hackern angegriffen oder kompromittiert wurden, benachrichtigt und ihnen Hinweise und Ressourcen zum Schutz ihrer Systeme zur Verfügung gestellt hat.
Microsoft erklärte außerdem, dass es mit der US-Regierung und anderen Partnern zusammenarbeitet, um Informationen auszutauschen und die Reaktionen auf die Bedrohung zu koordinieren. Das Unternehmen forderte alle Organisationen auf, Maßnahmen zu ergreifen, um sich vor Cyberangriffen zu schützen, z. B. die Multi-Faktor-Authentifizierung zu aktivieren, Software und Systeme zu aktualisieren und die Mitarbeiter über Phishing und Social Engineering aufzuklären.
In einem kürzlich veröffentlichten Update hat Microsoft weitere Einzelheiten über den ausgeklügelten Cyberangriff von Midnight Blizzard, einer von Russland unterstützten Hackergruppe, bekannt gegeben. Die Angreifer nutzten eine Technik namens Password-Spraying, bei der gemeinsame Passwörter für mehrere Konten ausprobiert werden, um in ein altes E-Mail-System einzudringen, das Microsoft gerade außer Betrieb nehmen wollte. Die Angreifer nutzten dann die kompromittierten Konten, um auf eine kleine Anzahl von Microsoft-Unternehmens-E-Mail-Konten zuzugreifen, die hauptsächlich leitenden Angestellten und Mitarbeitern in sensiblen Abteilungen gehörten. Die Angreifer luden auch einige E-Mails und Anhänge von diesen Konten herunter.
Einer der interessantesten Aspekte des Angriffs ist, dass die Hacker anscheinend Informationen über sich selbst und ihre Aktivitäten suchten, vermutlich um festzustellen, wie viel Microsoft über sie und ihre Methoden weiß. Microsoft hat nach eigenen Angaben eng mit den Behörden und anderen Partnern zusammengearbeitet, um den Vorfall zu untersuchen und darauf zu reagieren, und hat Schritte unternommen, um seine Sicherheitslage zu verbessern und seine Kunden zu schützen.
Ein weiteres Unternehmen, das von der Midnight Blizzard-Kampagne betroffen war, ist Hewlett Packard Enterprise (HPE), das am Donnerstag bekannt gab, dass sein von Microsoft gehostetes E-Mail-System von der gleichen Gruppe angegriffen wurde. HPE sagte, dass es am 12. Dezember über den Einbruch informiert wurde und dass seine eigene Untersuchung ergab, dass Angreifer auf einen kleinen Prozentsatz der Mailboxen von HPE ab Mai 2023 zugriffen und Daten extrahierten. HPE sagte auch, dass dieser Vorfall im Zusammenhang mit einem früheren Vorfall steht. Die Hacker stahlen einige SharePoint-Dateien aus seinem Netzwerk.
Der Zusammenhang zwischen den beiden Vorfällen ist zum jetzigen Zeitpunkt noch unklar, deutet aber darauf hin, dass Midnight Blizzard eine langfristige, gezielte Spionageoperation gegen mehrere Unternehmen und Organisationen durchgeführt hat. Das volle Ausmaß und die Auswirkungen ihrer Aktivitäten sind noch nicht bekannt, aber sie zeigen, wie ausgeklügelt und hartnäckig dieser Bedrohungsakteur ist.
