Mails von Microsoft-Mitarbeitenden von russischen Hackern gelesen
Microsoft legte einen Angriff durch russische Hacker offen. Diese lasen Mails von Top-Managern sowie Mitarbeitenden und luden Dokumenten-Anhänge herunter.
Das Wichtigste in Kürze
- Seit November lasen russische Hacker interne E-Mails bei Microsoft.
- Sowohl hochrangige Manager als auch weitere Mitarbeitende waren betroffen.
- Auch Dokumente aus den Anhängen wurden von den Hackern heruntergeladen.
Wie Microsoft mitteilte, wurde der Konzern im November Opfer eines Angriffs durch russische Hacker mit Verbindung zur russischen Regierung. Diese verschafften sich Zugang zu den E-Mails von Managern aus der Konzernführung. Welche Personen genau betroffen waren, teilte das Unternehmen nicht mit. Es wurden jedoch auch Dokumente aus E-Mail-Anhängen heruntergeladen, bis der Hackerangriff vor einer Woche entdeckt wurde.
Zudem sind auch Mitarbeitende aus den Bereichen Cybersicherheit und Recht betroffen. Auch dort lasen die Angreifer E-Mails – die Anzahl der betroffenen Accounts ist unbekannt. Es handle sich um einen «prozentual sehr kleinen» Anteil, äusserte Microsoft. Die Anzahl der allgemein Beschäftigten belief sich Ende Juni auf rund 221'000 Personen.
Russische Hacker verschaffen sich Zugriff über Test-Account
Die Hacker gelangten laut Microsoft ins E-Mail-System, nachdem sie das Passwort eines internen Test-Accounts geknackt hatten. Die Attacke sei keine Folge von Schwachstellen in Microsofts Produkten oder Diensten gewesen, hiess es. Es gebe auch keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit Künstlicher Intelligenz gehabt hätten.
Hinter dem Hack steht Microsoft zufolge eine russische Gruppe, die unter den Namen «Midnight Blizzard» und «Nobelium» bekannt ist. Die Eindringlinge hätten «zunächst» in den E-Mails nach Informationen über die Gruppe gesucht, hiess es unter Verweis auf erste Untersuchungsergebnisse. Damit könnten die Hacker besser verstehen, wie viel Microsoft über sie und ihre Vorgehensweise wisse. Microsoft machte keine Angaben dazu, wie sich der Fokus der Angreifer danach verändert habe.
Weitreichende Folgen für Microsoft möglich
Software von Microsoft wird in vielen Unternehmen und Behörden überall auf der Welt eingesetzt. Damit könnte der Hack – je nach Relevanz der erbeuteten Informationen – weitreichende Folgen haben. Bei einer der schwerwiegendsten Cyberattacken mutmasslich russischer Hacker war vor einigen Jahren Wartungssoftware der Firma Solarwinds infiziert worden. Über sie verschafften sich die Angreifer dann Zugang in die Systeme Dutzender Firmen und Behörden.