Laut Unternehmensangaben wurde der Konzern von einer russischen Gruppe, bekannt unter den Namen „Midnight Blizzard“ und „Nobelium“, ins Visier genommen.
Die Cyber-Kriminellen erlangten Zugriff auf E-Mails ranghoher Führungskräfte, wobei Kundenkonten und sensible Unternehmensbereiche unberührt blieben.
Ein gezielter Angriff mit begrenzter Reichweite
Der Angriff, der laut Microsoft einen „prozentual sehr kleinen“ Anteil der Mitarbeiter betraf, hat zu einer erheblichen Beunruhigung geführt.
Die Angreifer konnten keinen Zugang zu Kundenbereichen, Software-Quellcodes oder KI-Systemen erlangen.
Die Chronik eines raffinierten Hacks
Der Angriff begann im November 2023 mit wiederholten Versuchen, ein Passwort an zahlreichen Microsoft-Konten zu knacken. Die Hacker erlangten schließlich Zugang über einen veralteten Test-Account und konzentrierten ihre Bemühungen vorerst auf die E-Mails, um Informationen über ihre eigenen Aktivitäten zu suchen. Microsofts Sicherheitsteam entdeckte den Einbruch am 12. Januar und arbeitet seither an der Behebung des Vorfalls.
Die Schattenakteure: „Midnight Blizzard“
Die verantwortliche Gruppe „Midnight Blizzard“ ist in der Cybersicherheitswelt als „APT29“ oder „Cozy Bear“ bekannt und wird mit dem russischen Spionagedienst SVR in Verbindung gebracht.
Sie erlangte zuvor Berühmtheit durch ihr Eindringen in das „Democratic National Committee“ im Jahr 2016.
Microsofts Reaktion: Eine robuste Verteidigung
Microsoft hat auf diesen Vorfall mit einer intensiven Untersuchung und der Stärkung seiner Cyberabwehr reagiert.
Die Bedrohungsforschung des Konzerns ist routinemäßig auf nationale Hackergruppen ausgerichtet und setzt alles daran, weitere Angriffe zu verhindern.
Ein Alarmsignal für die globale Cybersicherheit
Dieser Angriff auf Microsoft dient als ein ernstes Warnsignal für Unternehmen weltweit. Die Bedrohung durch staatlich gesponserte Cyber-Attacken bleibt eine der größten Herausforderungen im Bereich der digitalen Sicherheit.
