Russische Hacker haben sich Zugang zu Source Code von
Microsoft verschafft, wie das Unternehmen in einem
Follow-up Blogpost einräumt. Bemerkt wurde der Angriff bereits am 12. Januar 2024, offiziell dazu kommuniziert hat Microsoft
erstmals am 19. Januar. Die Angreifer haben sich dabei zum einen Zugang zum E-Mail-System von Microsoft verschafft, in der Folge sind sie in die entsprechenden Repositories mit dem Source Code sowie "internen Systemen" vorgedrungen, wie Microsoft schreibt.
Bei den Angreifern handle es sich um die Hackergruppe Midnight Blizzard (auch bekannt als Cozy Bear oder APT29), die Gruppe untersteht laut mehreren Untersuchungen verschiedener Geheimdienste und Security-Experten aller Wahrscheinlichkeit nach den russischen Geheimdiensten.
Und der Angriff ist offenbar noch nicht vorbei: Die Hacker nutzen laut dem Informationsschreiben nach wie vor verschiedene Arten von entwendeten Informationen, um weiter vorzugehen. Und ein Teil davon stammt aus der Kommunikation zwischen
Microsoft und seinen Kunden. So wurde etwa eine massiv erhöhte Zahl von Versuchen zum Password Spraying registriert.
Der Angriff selbst ging ebenfalls von einem Password Spray aus: Die Hacker verschafften sich schon im November 2023 über einen mangelhaft geschützten Test Tenant Zugang zum System und konnten von dort aus auf "einen sehr kleinen Prozentsatz der E-Mail-Accounts von Microsoft" erlangen. Fraglich ist dabei aber durchaus, warum darunter Accounts aus dem Senior Leadership Team und Mitarbeiter der Cybersicherheit von Microsoft zu finden waren.
(win)
