Midnight Blizzard und Nobelium

Russische Hacker lesen E-Mails von Microsoft-Managern

20.01.2024
Hacker mit Verbindungen zur russischen Regierung haben sich Zugang zu E-Mails ranghoher Microsoft-Manager verschafft. Die Attacke habe im November begonnen und sei vor einer Woche entdeckt worden.
Hacker mit Verbindungen zur russischen Regierung haben sich Zugang zu E-Mails ranghoher Microsoft-Manager verschafft.
Hacker mit Verbindungen zur russischen Regierung haben sich Zugang zu E-Mails ranghoher Microsoft-Manager verschafft.
Foto: MMD Creative - shutterstock.com

Nach Angaben von Microsoft haben sich Hacker mit Verbindungen zur russischen Regierung Zugang zu "einigen" E-Mails ranghoher Manager des Konzerns verschafft. Der Angriff lief seit November und wurde vor einer Woche entdeckt, teilt Microsoft mit. Die Hacker hätten auch einige Dokumente aus E-Mail-Anhängen heruntergeladen. Der Konzern machte keine Angaben dazu, wer aus der Konzernführung betroffen ist.

Auch seien E-Mails von Mitarbeitern aus den Bereichen Cybersicherheit und Recht zur Beute der Angreifer geworden, hieß es weiter. Offen blieb, wie viele Accounts von Mitarbeitern insgesamt betroffen waren. Microsoft betonte, es sei ein "prozentual sehr kleiner" Anteil gewesen. Der Konzern hatte zum Stichtag 30. Juni etwa 221.000 Beschäftigte.

Passwort eines internen Test-Accounts geknackt

Die Hacker gelangten laut Microsoft ins E-Mail-System, nachdem sie das Passwort eines internen Test-Accounts geknackt hatten. Die Attacke sei keine Folge von Schwachstellen in Microsofts Produkten oder Diensten gewesen, hieß es. Es gebe auch keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit Künstlicher Intelligenz gehabt hätten.

Hinter dem Hack steht Microsoft zufolge eine russische Gruppe, die unter den Namen "Midnight Blizzard" und "Nobelium" bekannt ist. Die Eindringlinge hätten "zunächst" in den E-Mails nach Informationen über die Gruppe gesucht, hieß es unter Verweis auf erste Untersuchungsergebnisse. Damit könnten die Hacker besser verstehen, wie viel Microsoft über sie und ihre Vorgehensweise wisse. Microsoft machte keine Angaben dazu, wie sich der Fokus der Angreifer danach verändert habe. (dpa/rs/pma)

Zur Startseite