Seit Mai dieses Jahres hatten Hacker Zugriff auf verschiedene Systeme von Microsoft und konnten Daten nach China senden. Dies hat zu großer Besorgnis bei Microsoft geführt. Chinesische Hacker konnten sich mit einem Schlüssel von Microsoft Zugang zu verschiedenen E-Mail-Postfächern verschaffen, darunter ebenfalls zu solchen von US-Regierungsbehörden. Microsoft hat bislang keine Informationen darüber preisgegeben, ebenso wie die Hacker Zugang zu diesem Schlüssel erhalten konnten.
Interne Untersuchungen und Analyse bei Microsoft laufen weiter
Microsoft hat in einem Blogpost die Aktivitäten der Hackergruppe Storm-0558 beschrieben. Im Rahmen der Analyse wurde unter anderem eine Heatmap erstellt die mit den Arbeitszeiten in China (8:00-17:00 Uhr) übereinstimmt. In der Vergangenheit richteten sich die Aktivitäten dieser Hackergruppe hauptsächlich gegen US- und EU-Diplomaten und erfolgten in Form von Phishing-Angriffen und Malware die unter dem Namen Cigril bekannt ist.
Verdächtiger Datenabfluss fiel auf
Am 16. Juli meldete das State Department bei Microsoft verdächtigen Traffic in der eigenen Exchange-Instanz. Eine genauere Untersuchung ergab, dass der Angreifer mithilfe eines gestohlenen AD-Schlüssels von Azure Tokens generiert hatte. Dies wurde durch einen Fehler in den Funktionen zur Überprüfung der Tokens ermöglicht. Die Lücke wurde mittlerweile geschlossen und betroffene Nutzer wurden benachrichtigt. Die Verfolgung der Hackeraktion gelang recht gut da die Angreifer für alle Zugriffe denselben Schlüssel verwendeten.
Es wurde bestätigt: Es sich bei den gestohlenen Daten nicht um geheime Dokumente handelt. Die Hacker werden also noch nicht zufrieden sein. Es ist anzunehmen; dass weitere Angriffe folgen werden. Ob diese erfolgreich sein werden, hängt jedoch größtenteils von den Nutzern ab.
Microsoft bemüht sich um Schadensbegrenzung
In dem ursprünglichen Blogpost von Microsoft wird vorsichtig formuliert und kritische Begriffe wie "Zero-Day" werden vermieden. Ein Beamter der US-Behörde für Cyber- und Infrastruktursicherheit (CISA) kritisierte jedoch gegenüber dem Wall Street Journal einen Mangel an brauchbaren Protokollen.
Kommentare
Einmal weiterhin ist es Microsoft nicht gelungen, seine Server und Software vor Hackerangriffen zu schützen. Die Nutzung von Open-Source-Software auf eigenen Servern hätte das Ausmaß eines solchen Angriffs drastisch reduziert und die Opfer besser geschützt. Zudem hätte dies Steuergelder gespart und die Daten der Nutzer geschützt. Leider ist dies jedoch nicht der Fokus der Behörden.