Russische Hacker knacken E-Mails hochrangiger Microsoft-Manager

Microsoft hat bekanntgegeben, dass sie Ziel einer Hackerattacke mit Verbindungen zur russischen Regierung waren. Laut dem Konzern haben die Angreifer im November des vergangenen Jahres zugeschlagen, wurden jedoch erst vor einer Woche entdeckt. Bei dem Angriff haben die Hacker Zugriff auf einige E-Mails hochrangiger Manager erhalten und auch bestimmte Dokumente aus E-Mail-Anhängen heruntergeladen. Unter den betroffenen E-Mails befinden sich auch Nachrichten von Mitarbeitern aus den Bereichen Cybersicherheit und Recht. Die genaue Anzahl der betroffenen Accounts ist noch unbekannt, Microsoft betonte jedoch, dass es sich um einen 'prozentual sehr kleinen' Anteil der insgesamt 221.000 Beschäftigten handelt. Dem Konzern zufolge haben sich die Hacker Zugang zum E-Mail-System verschafft, indem sie das Passwort eines internen Test-Accounts geknackt haben. Microsoft stellt klar, dass die Attacke nicht auf Schwachstellen in ihren Produkten oder Diensten beruhte und es auch keine Hinweise darauf gibt, dass die Angreifer Zugriff auf Kundenbereiche, Software-Quellcodes oder Systeme mit Künstlicher Intelligenz hatten. Die Hackergruppe, die hinter dem Angriff steht, ist laut Microsoft als 'Midnight Blizzard' und 'Nobelium' bekannt. In ersten Untersuchungsergebnissen heißt es, dass die Eindringlinge zunächst nach Informationen über die Gruppe in den E-Mails gesucht haben, um besser einschätzen zu können, wie viel Microsoft über sie und ihre Vorgehensweise weiß. Der weitere Fokus der Angreifer ist bisher nicht bekannt. Da Software von Microsoft weltweit in vielen Unternehmen und Behörden eingesetzt wird, könnte der Hack weitreichende Folgen haben, je nachdem welche Informationen von den Angreifern erbeutet wurden. Ein ähnlicher Vorfall ereignete sich einige Jahre zuvor, als vermutlich russische Hacker die Wartungssoftware des Unternehmens Solarwinds infizierten und sich dadurch Zugang zu den Systemen von dutzenden Firmen und Behörden verschafften.