Gestohlener Microsoft-Schlüssel stammt aus Crash Dump
Quelle: Depositphotos

Gestohlener Microsoft-Schlüssel stammt aus Crash Dump

Die chinesische Hacker-Gruppe Storm-0558 hatte einen mächtigen Microsoft-Signaturschlüssel entwendet und ist in unzählige Konten eingedrungen. Jetzt erklärt Microsoft, wie das passieren konnte.
10. September 2023

     

Microsoft hat die Ergebnisse einer technischen Untersuchung veröffentlicht und legt offen, wie die chinesische Hackergruppe Storm-0558 an einen mächtigen Signaturschlüssel gelangen konnte ("Swiss IT Reseller" berichtete). Diesen nutzte die Gruppe, um auf unzählige Microsoft-Konten zuzugreifen und E-Mails verschiedenster Organisationen zu entwenden, darunter auch US-Behörden. Darüber hinaus soll es möglich gewesen sein, für nahezu alle Cloud-Dienste von Microsoft Zugangstoken und Benutzerkonten zu erstellen.


In einem Blog-Beitrag erklärt Microsoft jetzt, dass der Absturz eines Signing-Systems im April 2021 den Zugriff auf den Schlüssel ermöglichte. Während des Absturzes entstand ein Snapshot des Systems, ein Crash Dump. Dieser sollte laut Microsoft eigentlich keine Signaturschlüssel enthalten – was jedoch wohl der Fall war. "Das Vorhandensein des Schlüsselmaterials im Crash Dump wurde von unseren Systemen nicht erkannt", schreibt das Unternehmen. Anschliessend wurde dieser Crash Dump zudem in das mit dem Internet verbundene Unternehmensnetzwerk verschoben. Über das kompromittierte Konto eines Microsoft-Ingenieurs gelangten die Storm-0558-Akteure schliesslich an den Schlüssel. "Aufgrund von Richtlinien zur Aufbewahrung von Protokollen verfügen wir nicht über Protokolle mit spezifischen Beweisen für diese Exfiltration durch diesen Akteur, aber dies war der wahrscheinlichste Mechanismus, über den der Akteur den Schlüssel erworben hat."
Microsoft gibt an, dass die beschriebenen Mechanismen und Schwachstellen behoben sind. In einem eigens dafür erstellen Blog-Beitrag führt das Unternehmen auf, welche Schlüsse es bisher aus dem Vorfall gezogen und welche Massnahmen es bisher ergriffen hat. Zudem gibt Microsoft Kunden Handlungsempfehlungen, um die eigene Sicherheit im Nachgang des Azure Breach zu gewährleisten. (sta)


Weitere Artikel zum Thema

Microsoft reicht Patent für smarten Rucksack ein

7. September 2023 - Microsoft hat ein Patent eingereicht, wonach ein Rucksack die Umgebung des Trägers wahrnimmt und kontextbezogen dazu interagieren kann. Ausserdem ist der mit Technik vollgestopfte Rucksack auch ein digitaler Assistent, der in der Lage ist, mit anderen Geräten zu interagieren.

Microsoft nimmt bis 2026 Abschied von alter Outlook-Version

7. September 2023 - Microsoft hat eine Roadmap für den Desktop-Client von Outlook präsentiert. Demnach wird sich die Übergangsphase zur neuen Version noch über mehrere Jahre ziehen.

Updates setzen deutschsprachige Exchange Server ausser Betrieb

11. August 2023 - Microsoft hat die jüngsten Updates für Exchange wieder zurückgezogen, da sie bei nicht-englischsprachigen Systemen für Ausfälle sorgen. Für betroffene User wurde ein Workaround bereitgestellt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER