Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Microsoft gibt Cyberangriff aus China bekannt
Quelle: Pixabay/Geralt

Microsoft gibt Cyberangriff aus China bekannt

Über ein gefälschtes Zugangs-Token haben chinesische Hacker den Mailverkehr von amerikanischen und europäischen Organisationen ausspioniert. Die Attacke ist mittlerweile von Microsoft abgewehrt und die Schwachstelle behoben.
13. Juli 2023

     

China hat offenbar seit dem 15. Mai 25 westeuropäische und US-amerikanische Organisationen inklusive Regierungseinrichtungen gehackt, wie Microsoft in einem Blog-Post ausführt. Microsoft nennt die Gruppierung, welche für die Angriffe verantwortlich ist, "Storm-0558". Alle betroffenen Kunden wurden über die Attacke informiert und Microsoft konnte sämtliche Angriffe in der Zwischenzeit blockieren, wie der Konzern mitteilt. Als Schwachstelle fungierten gefälschte Zugangs-Token für E-Mail-Konten bei Microsoft-Diensten, wie es weiter heisst.


Den Angreifern wurde es dadurch ermöglicht, in den Webzugang von Outlook und Exchange Online einzubrechen und unter anderem den Mailverkehr auszuspionieren. Um den Angriff zu unterbrechen, hat Microsoft die mit dem Zugangsschlüssel zertifizierten Token blockiert sowie den Schlüssel ersetzt. Im Nachgang wurden gemäss Microsoft "umfangreiche automatische Erkennungsmassnahmen für Indikatoren eingeführt worden, die auf den Angriff hindeuten". Weitere Zugriffe von Storm-0558 seien nicht bekannt. (dok)


Weitere Artikel zum Thema

Hackerangriff auf Xplain: Bundesrat bevollmächtigt Krisenstab "Datenabfluss"

 29. Juni 2023 - Der Bundesrat hat den Krisenstab "Datenabfluss" mit voller Handlungskompetenz ausgestattet. Ausserdem möchte der Bundesrat den Cyberangriff auf Xplain von unabhängiger Seite aus untersuchen lassen.

Schweizer Parlament für eine Meldepflicht bei Cyberangriffen

 1. Juni 2023 - Nachdem der Nationalrat eine Meldepflicht für Cyberangriffe gefordert hat, stimmt auch der Ständerat diesem Anliegen zu. Jedoch sieht es der Ständerat nicht für notwendig, bereits interne Schwachstellen zu melden.

Cyberangriffe: Unternehmen schützen und richtig ­reagieren

 4. Februar 2023 - Mit der richtigen Vorbereitung können Unternehmen die Widerstandsfähigkeit ihrer Systeme erhöhen und die Auswirkungen eines Cyberangriffs reduzieren. Ein Krisenreak­tionsplan und die regelmässige Überprüfung der Sicherheitsvorkehrungen sind unabdingbar.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER