Die Hacker, die Microsoft angegriffen haben, haben auch andere Organisationen gehackt – das Unternehmen hat eine Erklärung abgegeben
Microsoft hat damit begonnen, Unternehmen zu warnen, dass sie von derselben von Russland unterstützten Hackergruppe angegriffen wurden, die Ende 2023 die E-Mails von Microsoft-Führungskräften gehackt hat.
Die Gruppe, die als Midnight Blizzard oder Cozy Bear bekannt ist, wurde von Microsofts Bedrohungsteam als ein Akteur identifiziert, der bereits andere Organisationen angegriffen hat. Dies geht aus einer Erklärung des Unternehmens hervor.
Die Hacker – eine Gruppe, die als Midnight Blizzard oder Cozy Bear bekannt ist – wurden von Microsofts Threat Intelligence Team als dieselben Akteure identifiziert, die “andere Organisationen ins Visier genommen haben… Als Teil unserer normalen Benachrichtigungsprozesse haben wir damit begonnen, diese betroffenen Organisationen zu benachrichtigen”, so das Unternehmen.
“Die Offenlegung dieser Informationen zeigt, dass die Aktivitäten der Gruppe über Microsoft hinausgehen”, so Microsoft in einer Erklärung.“Anhand der Informationen, die Microsoft bei der Untersuchung von Midnight Blizzard gewonnen hat, hat Microsoft Threat Intelligence festgestellt, dass derselbe Angreifer auch andere Organisationen angegriffen hat, und im Rahmen unserer normalen Benachrichtigungsprozesse haben wir damit begonnen, die betroffenen Organisationen zu benachrichtigen. Es ist wichtig, darauf hinzuweisen, dass diese Untersuchung noch nicht abgeschlossen ist, und wir werden bei Bedarf weitere Einzelheiten bekannt geben”, so Microsoft.
Auch Hewlett Packard Enterprise meldete einen Einbruch in sein Cloud-basiertes E-Mail-System, der wahrscheinlich von Midnight Blizzard verursacht wurde. Die US-Regierung bringt diese Gruppe mit Russland in Verbindung. Dieselbe Gruppe hatte SolarWinds zuvor für Cyberspionage gegen mehrere Bundesbehörden eingesetzt. Laut Microsoft verschaffte sich die Gruppe aufgrund der fehlenden Zwei-Faktor-Authentifizierung der Konten Zugang zu den E-Mail-Konten.
Wie bereits berichtet, gab das Sicherheitsteam von Microsoft am 19. Januar 2024 bekannt, dass es einen Angriff russischer Hacker auf die Systeme des Unternehmens entdeckt hat.
Der Anschlag fand am 12. Januar statt. Das Unternehmen identifizierte die Angreifer als Midnight Blizzar, eine von Russland unterstützte Gruppe, die auch als Nobelium bekannt ist.
Die Gruppe nutzte eine Technik zum Fälschen von Passwörtern und verschaffte sich Zugang zu den E-Mail-Konten von Microsoft, einschließlich der Konten von Mitgliedern der Geschäftsleitung und Mitarbeitern der Cybersicherheits-, Rechts- und anderer Abteilungen.