Der US-Softwarekonzern Microsoft ist eigenen Angaben zufolge von russischen Hackern gehackt worden. Diese Hacker sollen Verbindungen zum Kreml haben, heißt es vom Unternehmen. Die Hackergruppe Midnight Blizzard war in der Lage, auf einen „sehr kleinen Prozentsatz“, so Microsoft, auf E-Mail-Konten von Mitarbeitern des Konzerns zuzugreifen. Darunter sind Mitglieder des Führungsteams und Mitarbeiter aus den Bereichen Cybersicherheit, Recht und anderen Funktionen.
Die Attacke hat schon im November begonnen und wurde vor einer Woche entdeckt. Die Hacker konnten auch einige Dokumente aus E-Mail-Anhängen herunterladen. Dazu mache Microsoft keine Angaben. Wie viele Mitarbeiter betroffen waren und wer, sagte man auch nicht.
Die Hacker gelangten laut Unternehmensangaben ins E-Mail-System, nachdem sie das Passwort eines internen Test-Accounts gehackt hatten. Die Attacke sei keine Folge von Schwachstellen in den Produkten oder Diensten von Microsoft gewesen, heißt es. Es gibt auch keinen Hinweis darauf, dass die Angreifer Zugang zum Kundenbereich hatten. Auch nicht zu Software-Quellcodes oder Systemen mit Künstlicher Intelligenz hatten sie keinen Zugang.
Das Bedrohungsforschungsteam von Microsoft untersucht routinemäßig nationalstaatliche Hackergruppen wie Midnight Blizzard. Sie hätten „zunächst“ in den E-Mails nach Informationen über die Gruppe gesucht, heiß es unter Verweise auf erste Untersuchungsergebnisse. Damit könnten die Hacker besser verstehen, wie viel Microsoft über sie und ihre Vorgehensweise weiß.
Microsoft teilt mit, dass man den Vorfall untersucht und die böswilligen Aktivitäten unterbrochen hat, indem man die Zugänge des Bedrohungsakteurs zu seinen Systemen blockiert.
Die Hackergruppe Midnight Blizzard wird von Cybersecurity-Forschern mit Verbindungen zum russischen Spionagedienst SVR gebracht. Sie hatten im Jahr 2016 das amerikanische Democratic National Committee gehackt.
Quelle: ZDFheute