Russische Hacker griffen auf Software-Code von Microsoft zu

Microsoft bekommt russische Hacker, die sich jüngst Zugang zu einigen E-Mails ranghoher Manager des Konzerns verschafften, nicht aus seinen Systemen. Die Angreifer hätten in den vergangenen Wochen unter anderem auf Sammlungen von Software-Quellcodes zugegriffen, teilte Microsoft am Freitag mit. Es sei nicht auszuschliessen, dass die Hacker sich auch in Zukunft unerlaubt Zugang verschaffen.

Zudem versuchten die Angreifer, in den erbeuteten E-Mails gefundene Geheimnisse aus der Kommunikation zwischen dem Unternehmen und seinen Kunden für ihre Zwecke einzusetzen, hiess es ohne nähere Details. Microsoft warne die Betroffenen.

Microsoft hatte im Januar mitgeteilt, dass Hacker mit Verbindungen zur russischen Regierung seit November einige E-Mails ranghoher Manager sowie von Mitarbeitern aus den Bereichen Cybersicherheit und Recht lesen konnten. Die Hacker hätten auch einige Dokumente aus E-Mail-Anhängen heruntergeladen. Damals hiess es noch, es gebe keine Hinweise darauf, dass die Angreifer sich Zugang zu Software-Quellcodes verschafft hätten. Der Konzern machte bisher keine Angaben dazu, wer aus der Konzernführung betroffen ist.

Die Hacker gelangten laut Microsoft ins E-Mail-System, nachdem sie das Passwort eines internen Test-Accounts geknackt hatten. Hinter dem Hack steht Microsoft zufolge eine russische Gruppe, die unter den Namen «Midnight Blizzard» und «Nobelium» bekannt ist.

Die Angreifer steckten in grossem Stil Ressourcen in die fortlaufende Attacke, schrieb Microsoft in einem Blogeintrag. In einer Stellungnahme bei der Börsenaufsicht SEC hiess es zugleich, der Konzern gehe nicht davon aus, dass die Attacke erhebliche Folgen für seine finanzielle Lage haben werde. Microsoft habe die Investitionen in Sicherheit erhöht und arbeite mit Ermittlungsbehörden zusammen.