(SeaPRwire) – Mitglieder des Tech-Riesen Cybersecurity-Teams waren ebenfalls betroffen von dem Einbruch
Microsoft hat behauptet, dass ihr Unternehmenssystem von einem “staatlich geförderten” Cyberangriff getroffen wurde, der angeblich von russischen Akteuren gestartet wurde, und sagte, dass der Hack die E-Mail-Konten von “Führungskräften” und Mitarbeitern in mehreren Bereichen kompromittierte.
Das Unternehmen skizzierte den Einbruch in einer am Freitag veröffentlichten Erklärung und gab an, dass ein “von Russland gesponserter Akteur” mit dem Codenamen “Midnight Blizzard” ab letztem November auf mehrere Unternehmens-E-Mail-Konten zugegriffen hatte.
“Der Bedrohungsakteur nutzte einen Passwort-Spray-Angriff, um ein veraltetes nicht-produktives Testkonto zu kompromittieren und einen Brückenkopf zu bilden, und nutzte dann die Berechtigungen des Kontos, um auf einen sehr kleinen Prozentsatz der Microsoft-Unternehmens-E-Mail-Konten zuzugreifen, einschließlich Mitglieder unseres Führungsteams und Mitarbeiter in unseren Bereichen Cybersecurity, Recht und anderen Funktionen, und extrahierte einige E-Mails und angehängte Dokumente”, sagte die Erklärung.
Passwort-Spraying ist eine Art “Brute-Force”-Cyberangriff, bei dem ein Hacker versucht, ein einzelnes Passwort zu verwenden, um viele verschiedene Benutzerkonten zu versuchen. Die Methode wird verwendet, um automatische Sperren zu vermeiden, die bei mehreren Anmeldeversuchen auftreten könnten, und ist am effektivsten bei Systemen mit laxer Sicherheit, die Standardpasswörter oder gemeinsame Anmeldedaten für mehrere Benutzer zulassen.
Microsoft führte weiter aus, dass die Hacker anfangs offenbar nach Informationen über “Midnight Blizzard” selbst in ihren Systemen suchten, sagte aber nicht, was sie sonst in den E-Mail-Postfächern der CEOs hätten finden können.
Das Unternehmen stellte fest, dass es keine Anzeichen dafür gab, dass die Angreifer Zugang zu Kundendaten, Produktionsystemen oder Quellcode erlangten, und betonte, dass der Einbruch “nicht das Ergebnis einer Schwachstelle in Microsoft-Produkten oder -Diensten” war.
Der Tech-Riese behauptete, in den letzten Monaten von mehreren anderen “staatlich geförderten” Cyberangriffen betroffen gewesen zu sein, darunter ein Angriff im letzten Sommer, der angeblich von einem “China-basierten Bedrohungsakteur” durchgeführt wurde. Bei diesem Hack war der Zugang zu zehn E-Mail-Konten der US-Regierung, darunter das von Handelsministerin Gina Raimondo, und etwa 60.000 Nachrichten zwischen Mitarbeitern des Außenministeriums möglich. In einem Blogbeitrag, der damals veröffentlicht wurde, sagte Microsoft, dass die Hacker “Spionageziele” hatten, aber stellte fest, dass ihre Schlussfolgerungen nur mit “mäßigem Vertrauen” gehalten wurden.
Der Artikel wird von einem Drittanbieter bereitgestellt. SeaPRwire (https://www.seaprwire.com/) gibt diesbezüglich keine Zusicherungen oder Darstellungen ab.
Branchen: Top-Story, Tagesnachrichten
SeaPRwire liefert Echtzeit-Pressemitteilungsverteilung für Unternehmen und Institutionen und erreicht mehr als 6.500 Medienshops, 86.000 Redakteure und Journalisten sowie 3,5 Millionen professionelle Desktops in 90 Ländern. SeaPRwire unterstützt die Verteilung von Pressemitteilungen in Englisch, Koreanisch, Japanisch, Arabisch, Vereinfachtem Chinesisch, Traditionellem Chinesisch, Vietnamesisch, Thailändisch, Indonesisch, Malaiisch, Deutsch, Russisch, Französisch, Spanisch, Portugiesisch und anderen Sprachen.