Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Microsoft gibt Cyberangriff aus China bekannt
Quelle: Pixabay/Geralt

Microsoft gibt Cyberangriff aus China bekannt

Über ein gefälschtes Zugangs-Token haben chinesische Hacker den Mailverkehr von amerikanischen und europäischen Organisationen ausspioniert. Die Attacke ist mittlerweile von Microsoft abgewehrt und die Schwachstelle behoben.
13. Juli 2023

     

China hat offenbar seit dem 15. Mai 25 westeuropäische und US-amerikanische Organisationen inklusive Regierungseinrichtungen gehackt, wie Microsoft in einem Blog-Post ausführt. Microsoft nennt die Gruppierung, welche für die Angriffe verantwortlich ist, "Storm-0558". Alle betroffenen Kunden wurden über die Attacke informiert und Microsoft konnte sämtliche Angriffe in der Zwischenzeit blockieren, wie der Konzern mitteilt. Als Schwachstelle fungierten gefälschte Zugangs-Token für E-Mail-Konten bei Microsoft-Diensten, wie es weiter heisst.


Den Angreifern wurde es dadurch ermöglicht, in den Webzugang von Outlook und Exchange Online einzubrechen und unter anderem den Mailverkehr auszuspionieren. Um den Angriff zu unterbrechen, hat Microsoft die mit dem Zugangsschlüssel zertifizierten Token blockiert sowie den Schlüssel ersetzt. Im Nachgang wurden gemäss Microsoft "umfangreiche automatische Erkennungsmassnahmen für Indikatoren eingeführt worden, die auf den Angriff hindeuten". Weitere Zugriffe von Storm-0558 seien nicht bekannt. (dok)


Weitere Artikel zum Thema

Hackerangriff auf Xplain: Bundesrat bevollmächtigt Krisenstab "Datenabfluss"

 29. Juni 2023 - Der Bundesrat hat den Krisenstab "Datenabfluss" mit voller Handlungskompetenz ausgestattet. Ausserdem möchte der Bundesrat den Cyberangriff auf Xplain von unabhängiger Seite aus untersuchen lassen.

Schweizer Parlament für eine Meldepflicht bei Cyberangriffen

 1. Juni 2023 - Nachdem der Nationalrat eine Meldepflicht für Cyberangriffe gefordert hat, stimmt auch der Ständerat diesem Anliegen zu. Jedoch sieht es der Ständerat nicht für notwendig, bereits interne Schwachstellen zu melden.

Cyberangriffe: Unternehmen schützen und richtig ­reagieren

 4. Februar 2023 - Mit der richtigen Vorbereitung können Unternehmen die Widerstandsfähigkeit ihrer Systeme erhöhen und die Auswirkungen eines Cyberangriffs reduzieren. Ein Krisenreak­tionsplan und die regelmässige Überprüfung der Sicherheitsvorkehrungen sind unabdingbar.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
RISE with SAP: Den Weg für Innovationen ebnen
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
GOLD SPONSOREN
SPONSOREN & PARTNER