Microsoft hat bekannt gegeben, dass russische Hacker weiterhin in ihren Systemen aktiv sind, nachdem sie kürzlich Zugang zu E-Mails hochrangiger Manager des Unternehmens erlangt hatten. Die Angreifer konnten in den vergangenen Wochen auf Sammlungen von Software-Quellcodes zugreifen, und es besteht die Möglichkeit, dass sie auch zukünftig unerlaubten Zugang erhalten könnten.
Darüber hinaus versuchten die Hacker, geheime Informationen aus der Kommunikation zwischen Microsoft und seinen Kunden zu nutzen, obwohl keine genaueren Details dazu bekannt sind. Microsoft hat die Betroffenen vor diesen Angriffen gewarnt.
Im Januar hatte das US-Unternehmen schon mitgeteilt, dass die russischen Hacker mit Verbindungen zum Kreml seit November auf einige E-Mails hochrangiger Manager sowie von Mitarbeitern aus den Bereichen Cybersicherheit und Recht zugreifen konnten. Es wurde damals jedoch nicht berichtet, dass die Hacker auch auf Software-Quellcodes zugegriffen hätten. Microsoft hat bisher keine Details darüber preisgegeben, welche Führungskräfte betroffen sind.
Die Hacker konnten laut Microsoft in das E-Mail-System eindringen, indem sie das Passwort eines internen Test-Accounts knackten. Die Gruppe hinter dem Angriff, bekannt als „Midnight Blizzard“ und „Nobelium“, wird von Microsoft als russisch identifiziert. Microsoft gab an, dass die Angreifer beträchtliche Ressourcen in die fortlaufende Attacke investiert haben. Trotzdem glaubt das Unternehmen nicht, dass die Attacke erhebliche finanzielle Auswirkungen haben wird, da es seine Sicherheitsinvestitionen erhöht hat und mit Ermittlungsbehörden zusammenarbeitet.
Quelle: ZDF
