Cyberangriff auf Microsoft: Hacker aus Russland stehlen Quellcode bei Spionageoperationen
Anfang des Jahres hatte Microsoft enthüllt, dass russische Hacker mit staatlicher Unterstützung die E-Mail-Konten einiger Mitglieder der Unternehmensleitung ausspioniert hatten. Jetzt berichtet das Unternehmen zusätzlich, dass der Angriff auch zum Diebstahl von Quellcode geführt hat. Dieser laufende Angriff wird von derselben Gruppe durchgeführt, die auch hinter dem Angriff auf SolarWinds steckt.
“In den letzten Wochen haben wir Beweise dafür gefunden, dass Midnight Blizzard [Nobelium] Informationen verwendet, die ursprünglich aus unseren Firmen-E-Mail-Systemen gestohlen wurden, um sich unberechtigten Zugang zu verschaffen oder zu versuchen, sich diesen zu verschaffen”, erklärt Microsoft. “Dazu gehörte auch der Zugriff auf einige der Quellcode-Repositories und internen Systeme des Unternehmens. Bisher haben wir keine Beweise dafür gefunden, dass die auf dem Microsoft-Server gehosteten Client-Systeme kompromittiert wurden.”
Microsoft gibt nicht an, auf welchen Quellcode die russischen Hacker zugegriffen haben. Das Unternehmen sagt jedoch, dass die Nobelium-Gruppe (Microsoft nennt sie Midnight Blizzard) den Angriff fortsetzt und nun versucht, “Geheimnisse verschiedener Art, die sie gefunden hat”, zu nutzen, um weiter in die Software des Unternehmens und möglicherweise in die Kunden einzudringen.
Microsoft hat die Sicherheitsmaßnahmen sowie die Überwachungs- und Erkennungstools verstärkt, um seine Systeme vor dieser Bedrohung zu schützen und den Kunden zu helfen, mögliche Risiken zu mindern. Das Unternehmen untersucht jedoch noch immer die jüngsten Nobelium-Angriffe auf seine Systeme.