Microsoft hat weitere Details zum Angriff Hackergruppe Midnight Blizzard veröffentlicht. Unter anderem sollen die mutmaßlich von Russland unterstützten Cyberkriminellen die aus Microsofts internem E-Mail-System abgezogenen Daten für weitere Angriffsversuche nutzen.
So soll es ihnen gelungen sein, auf weitere interne Systeme zuzugreifen beziehungsweise in Quellcode-Repositories einzudringen. Microsoft betont in seinem Blogeintrag, dass es weiterhin keine Anzeichen dafür gibt, dass Kundendaten kompromittiert wurden.
„Es ist offensichtlich, dass Midnight Blizzard versucht, Geheimnisse verschiedener Art zu nutzen, die es gefunden hat. Einige dieser Geheimnisse wurden zwischen Kunden und Microsoft per E-Mail ausgetauscht“, schreibt Microsoft. „Als wir sie in unseren exfiltrierten E-Mails entdeckten, haben wir uns an diese Kunden gewandt, um sie bei der Ergreifung von Abhilfemaßnahmen zu unterstützen. Midnight Blizzard hat das Volumen einiger Aspekte des Angriffs, wie beispielsweise Passwort-Sprays, im Februar um das Zehnfache erhöht, verglichen mit dem bereits großen Volumen, das wir im Januar 2024 gesehen haben.“
Bei den laufenden Angriffen setzte Midnight Blizzard auf umfassende Ressourcen. „Sie nutzen die erhaltenen Informationen, um sich ein Bild von möglichen Angriffsgebieten zu machen und ihre Fähigkeiten zu verbessern. Dies spiegelt eine beispiellose globale Bedrohungslage wider, insbesondere im Hinblick auf ausgeklügelte Angriffe von Nationalstaaten“, so Microsoft weiter.
Dem Blogbeitrag zufolge hat Microsoft seine Investitionen in die IT-Sicherheit ausgeweitet und die Sicherheit seiner IT-Umgebung verstärkt. Das Unternehmen kündigte zudem weitere Sicherheitskontrollen und Maßnahmen zur Erkennung und Überwachung von Angriffen an. Auch seien die Ermittlungen zum Angriff von Midnight Blizzard noch nicht abgeschlossen.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.