Cyberkriminelle erbeuten E-Mails aus Microsofts Cybersecurity-Abteilung

Die Cyberattacke auf Microsoft durch die kriminelle Gruppe Midnight Blizzard sorgt für Aufsehen in der IT-Sicherheitsbranche. Laut Microsoft haben die Angreifer mittels Password-Spraying Zugriff auf E-Mails von hochrangigen Managern und Mitarbeitern, darunter ebenfalls Mitarbeiter die zur Verwendung die Cybersicherheit des Unternehmens zuständig sind, erlangt. Dieser Vorfall verdeutlicht die zunehmende Bedrohung durch staatlich unterstützte Cyberangriffe.



Die Hintergründe des Angriffs


Die kriminelle Gruppe Midnight Blizzard die zuvor unter dem Namen Nobelium bekannt war und angeblich von Russland unterstützt wird, hat es offenbar zunächst auf E-Mails abgesehen die im Zusammenhang mit der Gruppe selbst stehen. Durch die Nutzung bereits kompromittierter Microsoft-365-Konten von kleineren Unternehmen konnten die Angreifer über Phishing-Nachrichten in Microsoft Teams versuchen, Anmeldedaten zu erbeuten.



Entdeckung & Reaktion von Microsoft


Der Angriff wurde von Microsoft am 12. Januar 2024 entdeckt. Das Unternehmen hat daraufhin umgehend Maßnahmen ergriffen um die Angriffe zu untersuchen, abzuwehren und zukünftige Angriffe zu verhindern. Betroffene Mitarbeiter wurden über den Vorfall informiert. Microsoft betont, dass die Angriffe nicht durch Schwachstellen in den Produkten oder Diensten des Unternehmens begünstigt wurden, allerdings indem die Angreifer ein internes Testsystem gehackt haben. Es gebe keine Hinweise darauf: Die Angreifer auf Produktionssysteme, Kundenumgebungen, Quellcode oder KI-Systeme zugreifen konnten.



Maßnahmen zur Stärkung der Cybersicherheit


Microsoft sieht diesen Vorfall als Bestätigung für die Notwendigkeit der im vergangenen Jahr angekündigten "Secure Future Initiative" (SFI). Diese Initiative soll dazu dienen die Resilienz gegen Cyberangriffe durch Bündelung von Ressourcen und den Ausbau von Cybersicherheitsmaßnahmen zu stärken. Der Vorfall verdeutlicht die zunehmende Bedrohung durch staatlich unterstützte Cyberangriffe und die Wichtigkeit von proaktiven Maßnahmen zur Stärkung der Cybersicherheit.



Reaktion der IT-Sicherheitsbranche


Der Angriff auf Microsoft verdeutlicht einmal weiterhin die anhaltende Bedrohung durch Cyberangriffe, insbesondere durch staatlich unterstützte Akteure. Unternehmen & Organisationen sind aufgefordert, ihre Cybersicherheitsmaßnahmen zu verstärken und sich auf mögliche Angriffe vorzubereiten. Die Bedeutung von Schulungen zur Erkennung von Phishing-Angriffen und die Implementierung von Multi-Faktor-Authentifizierung wird durch Vorfälle wie diesen nochmals unterstrichen.



Zusammenfassend zeigt der Cyberangriff auf Microsoft durch die Gruppe Midnight Blizzard die wachsende Gefahr durch staatlich unterstützte Cyberangriffe auf Unternehmen. Der Vorfall verdeutlicht die Notwendigkeit, Cybersicherheitsmaßnahmen zu verstärken und proaktiv gegen Cyberangriffe vorzugehen.






Kommentare


Anzeige