Russische Hacker entwenden Source Code von Microsoft
Quelle: Microsoft

Russische Hacker entwenden Source Code von Microsoft

Hacker aus Russland haben sich Zugang zu Microsofts Systemen verschafft. Nun ist klar: Sie hatten Zugriff auf Repositories mit Source Code. Und vorbei ist der Angriff noch nicht.
12. März 2024

     

Russische Hacker haben sich Zugang zu Source Code von Microsoft verschafft, wie das Unternehmen in einem Follow-up Blogpost einräumt. Bemerkt wurde der Angriff bereits am 12. Januar 2024, offiziell dazu kommuniziert hat Microsoft erstmals am 19. Januar. Die Angreifer haben sich dabei zum einen Zugang zum E-Mail-System von Microsoft verschafft, in der Folge sind sie in die entsprechenden Repositories mit dem Source Code sowie "internen Systemen" vorgedrungen, wie Microsoft schreibt.


Bei den Angreifern handle es sich um die Hackergruppe Midnight Blizzard (auch bekannt als Cozy Bear oder APT29), die Gruppe untersteht laut mehreren Untersuchungen verschiedener Geheimdienste und Security-Experten aller Wahrscheinlichkeit nach den russischen Geheimdiensten.
Und der Angriff ist offenbar noch nicht vorbei: Die Hacker nutzen laut dem Informationsschreiben nach wie vor verschiedene Arten von entwendeten Informationen, um weiter vorzugehen. Und ein Teil davon stammt aus der Kommunikation zwischen Microsoft und seinen Kunden. So wurde etwa eine massiv erhöhte Zahl von Versuchen zum Password Spraying registriert.


Der Angriff selbst ging ebenfalls von einem Password Spray aus: Die Hacker verschafften sich schon im November 2023 über einen mangelhaft geschützten Test Tenant Zugang zum System und konnten von dort aus auf "einen sehr kleinen Prozentsatz der E-Mail-Accounts von Microsoft" erlangen. Fraglich ist dabei aber durchaus, warum darunter Accounts aus dem Senior Leadership Team und Mitarbeiter der Cybersicherheit von Microsoft zu finden waren. (win)


Weitere Artikel zum Thema

Microsoft passt Copilot-Integration in Windows 11 an

7. März 2024 - Microsoft nimmt Änderungen an der Integration von Copilot in Windows 11 vor. So soll es Nutzern erleichtert werden, auf den Assistenten zuzugreifen.

Gestohlener Microsoft-Schlüssel stammt aus Crash Dump

10. September 2023 - Die chinesische Hacker-Gruppe Storm-0558 hatte einen mächtigen Microsoft-Signaturschlüssel entwendet und ist in unzählige Konten eingedrungen. Jetzt erklärt Microsoft, wie das passieren konnte.

Microsoft gibt Cyberangriff aus China bekannt

13. Juli 2023 - Über ein gefälschtes Zugangs-Token haben chinesische Hacker den Mailverkehr von amerikanischen und europäischen Organisationen ausspioniert. Die Attacke ist mittlerweile von Microsoft abgewehrt und die Schwachstelle behoben.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER