Anhaltende Angriffe aus Russland

Microsoft-Angreifer hatten auch Zugriff auf Quellcode

09.03.2024
Hackern mit Verbindung zur russischen Regierung gelang jüngst der Zugriff auf E-Mails von Microsoft-Managern. Wochen später kämpft der Konzern immer noch gegen die Angreifer - und hat Niederlagen eingeräumt.
Nachdem staatlich unterstützte, russische Angreifer im November Zugriff auf E-Mails des Microsoft-Managements hatten, ist ihnen jetzt auch Quellcode in die Hände gefallen.
Foto: VDB Photos - shutterstock.com

Microsoft bekommt russische Hacker, die sich jüngst Zugang zu einigen E-Mails ranghoher Manager des Konzerns verschafft hatten, nicht aus seinen Systemen. Die Angreifer hätten in den vergangenen Wochen unter anderem auf Sammlungen von Software-Quellcodes zugegriffen, teilte Microsoft jetzt mit. Es sei nicht auszuschließen, dass die Hacker sich auch in Zukunft unerlaubt Zugang verschaffen.

Zudem versuchten die Angreifer, in den erbeuteten E-Mails gefundene Informationen aus der Kommunikation zwischen dem Unternehmen und seinen Kunden für ihre Zwecke einzusetzen, hieß es ohne nähere Details. Microsoft warne die Betroffenen.

Angriffe dauern seit November an

Microsoft hatte im Januar mitgeteilt, dass Hacker mit Verbindungen zur russischen Regierung seit November einige E-Mails ranghoher Manager sowie von Mitarbeitern aus den Bereichen Cybersicherheit und Recht lesen konnten. Die Hacker hätten auch einige Dokumente aus E-Mail-Anhängen heruntergeladen. Damals hieß es noch, es gebe keine Hinweise darauf, dass die Angreifer sich Zugang zu Software-Quellcodes verschafft hätten. Der Konzern machte bisher keine Angaben dazu, wer aus der Konzernführung betroffen ist.

Die Hacker gelangten laut Microsoft ins E-Mail-System, nachdem sie das Passwort eines internen Test-Accounts geknackt hatten. Hinter dem Hack steht Microsoft zufolge eine russische Gruppe, die unter den Namen "Midnight Blizzard" respektive "Nobelium", "Cozy Bear" oder APT29 bekannt ist. Die Angreifer steckten in großem Stil Ressourcen in die fortlaufende Attacke, erklärt Microsoft. Security-Experten ordnen auch die im Januar bekannt gewordenen Angriffe auf E-Mails von HPE-Mitarbeitern und die erfolgreiche Attacke auf SolarWinds diesen Akteuren zu.

In einer Stellungnahme bei der Börsenaufsicht SEC geht der Konzern jedoch nicht davon aus, dass die Attacke erhebliche Folgen für seine finanzielle Lage haben wird. Microsoft habe die Investitionen in Sicherheit erhöht und arbeite mit Ermittlungsbehörden zusammen. (dpa/rs/pma)