NEW YORK / MÜNCHEN (IT BOLTWISE) – Russische Hacker haben Anfang des Jahres laut Microsoft auch E-Mails von Kunden heruntergeladen. „In dieser Woche setzen wir die Benachrichtigungen an Kunden fort, die mit Microsoft-Firmen-E-Mail-Konten korrespondiert haben, die vom Bedrohungsakteur Midnight Blizzard exportiert wurden“, sagte ein Sprecher von Microsoft.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Microsoft machte jedoch keine Angaben darüber, wie viele Kunden betroffen waren oder wie viele E-Mails möglicherweise gestohlen wurden. Im Januar hatte der weltgrößte Softwareanbieter erklärt, dass Midnight Blizzard „einen sehr kleinen Prozentsatz“ der Firmen-E-Mail-Konten des Unternehmens eingesehen hatte. Vier Monate später gab Microsoft bekannt, dass die Hacker weiter versuchten, einzudringen.
Midnight Blizzard, auch bekannt als APT29 oder Cozy Bear, wird von Cybersecurity-Forschern mit dem russischen Spionagedienst SVR in Verbindung gebracht. Die russische Regierung hat bisher nicht auf die Vorwürfe des Hackings gegen Microsoft reagiert.
Diese Angriffe und ein chinesischer Hack im vergangenen Jahr waren Anlass für eine Anhörung im US-Kongress Anfang des Monats. Microsoft arbeite an einer Überarbeitung seiner Sicherheitspraktiken, erklärte Microsoft-Präsident Brad Smith.
Microsoft teilte mit, dass es die kompromittierten E-Mails auch mit seinen Kunden teile. Das Unternehmen machte jedoch keine Angaben darüber, wie viele Kunden betroffen waren oder wie viele E-Mails möglicherweise gestohlen wurden.
Cozy Bear, der Bedrohungsakteur hinter diesen Angriffen, ist seit Jahren für seine ausgeklügelten Cyber-Spionage-Techniken bekannt. Die Gruppe hat in der Vergangenheit wiederholt staatliche und private Organisationen angegriffen und sensible Informationen gestohlen.
Die russische Regierung hat auf die Vorwürfe bisher nicht reagiert. Angesichts der jüngsten Angriffe plant Microsoft eine umfassende Überarbeitung seiner Sicherheitsstrategien, um solche Vorfälle in Zukunft besser zu verhindern.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.