Jemand schrieb in unserer öffentlichen Telegram-Gruppe:
Da hilft nix mehr, gläserne Zukunft, juhu
Wie wahr!
Ich will MS nicht verteidigen, aber ich denke, dass sind alles nur Spekulationen. Offensichtlich gab es einen offenen Server wo diese Anmeldedaten und Scripte rumlagen. Es ist aber ziemlich einfach MS Vorwürfe zu machen, wenn man den Hintergrund nicht kennt.
Vielleicht diente die offenen Schnittstelle ja auch nur dazu, das eigene System zu testen. Wie schnell aussenstehende die Lücke erkennen, bzw. wie sind sie auf diese Daten gestoßen. Was war ihr Weg dahin… So kann man halt auch Systeme und Sicherheitsvorkehrungen testen. Man legt dann einfach Lockstoffe aus, um zu verhindern, dass die Eindringle woanders im System suchen. Jetzt haben Sie was gefunden und sind damit zufrieden. Statt weiter im Netzwerk zu gehen, waren sie mit dem erstbesten Ergebnis zufrieden und haben es dann veröffentlicht, bzw. MS berichtet.
Dabei gehts ja nicht darum, was sie gefunden haben. Sondern wie sie dahin gekommen sind.
Es wäre natürlich durchaus möglich, dass der akt. Sicherheitsvorfall, nur ein Ergebnis von zuvorigen Hacks bei MS ist!
Am 08.03.2024 teilte Microsoft mit, dass Hacker der russischen Regierung weiterhin in seine Systeme eindringen und dabei Informationen nutzen, die sie bei einem Hackerangriff im letzten Jahr erhalten hatten. Diesmal hätten die russischen Hacker namens Midnight Blizzard den Quellcode von Microsoft und andere interne Systeme ins Visier genommen, teilte das Unternehmen mit.
„In den letzten Wochen haben wir Beweise dafür gesehen, dass Midnight Blizzard Informationen nutzt, die ursprünglich aus unseren Unternehmens-E-Mail-Systemen herausgefiltert wurden, um sich unbefugten Zugriff zu verschaffen oder dies zu versuchen. Dazu gehörte der Zugriff auf einige Quellcode-Repositories und interne Systeme des Unternehmens“, schrieb Microsoft in einem Blogbeitrag .
Microsoft hat diese neuen Erkenntnisse auch am 08.03.24 in einer Einreichung bei der US-Börsenaufsichtsbehörde Securities and Exchange Commission offengelegt.
Dieser neue Einbruch erfolgte, nachdem Microsoft im Januar bekannt gegeben hatte, dass Hacker der russischen Regierung im vergangenen November in die Systeme des Unternehmens eingedrungen waren .
Damals drangen die russischen Hacker in Unternehmens-E-Mail-Konten von „leitenden Führungsteams und Mitarbeitern in unseren Bereichen Cybersicherheit, Recht und anderen Funktionen“ ein. Das Ziel der Operation bestand laut Microsoft darin, herauszufinden, welche Informationen Microsoft über sie hat.
Der Technologieriese sagte in seinem Blogbeitrag am 08.03.24, dass Midnight Blizzard „versucht, die von ihm gefundenen Geheimnisse unterschiedlicher Art zu nutzen“.
Die Hackergruppe, auch bekannt als APT29 oder Cozy Bear, hat einige dieser geheimen Informationen in E-Mails gefunden, die Microsoft und seine Kunden ausgetauscht haben. Laut Microsoft haben die Hacker ihre Brute-Force-Angriffe auf Konten – auch bekannt als „Password Spraying“ – seit den ersten Angriffen verzehnfacht.
Die Aktivitäten der Hacker zeigen nach Angaben des Unternehmens „einen nachhaltigen, erheblichen Einsatz“ ihrer „Ressourcen, Koordination und Konzentration“.
[Midnight Blizzard] verwendet möglicherweise die erhaltenen Informationen, um ein Bild von Angriffsgebieten zu erstellen und seine Fähigkeit dazu zu verbessern“, schrieb Microsoft.
Bei Midnight Blizzard handelt es sich vermutlich um eine Hackergruppe, die für den russischen Auslandsgeheimdienst arbeitet, der unter den russischen Initialen SVR bekannt ist. Die Spione waren in den letzten Jahren eine der produktivsten von der Regierung unterstützten Hackergruppen und haben hochkarätige Ziele kompromittiert, wie das Democratic National Committee im Jahr 2016 , SolarWinds im Jahr 2019 und viele mehr.
Fefes Kommentar war wieder göttlich
Hey, sag mal, wenn deine Organisation sich wider meines staändigen Warnens seit 20 Jahren voll auf Microsoft und die Cloud setzt, und die Microsoft-Cloud dann öffentlich sichtbar von den Russen gehackt wird, … müsste die Organisation dann nicht alles niederreißen und nochmal frisch neu aufsetzen?
Klar müsste sie! Machen unsere -zensiert- Behörden und Firmen natürlich nicht. Aber die Amis operieren noch unter der Annahme, dass man Microsoft-Infrastrukturen sicher betreiben kann.
Ist ja auch egal. Ist ja nicht deren Geld. Sind ja nur Steuergelder.
Und unsere Behörden? Das BSI? Da fällt mir dieser alte Mittermeier-Sketch ein. MIR TUN MAS MIR KÖNNNN!
1 „Gefällt mir“
Momentan sieht Microsoft seinen Firmenstolz wohl nur dadurch begründet, dass sie wenigstens (natürlich viel zu spät) den feindlichen Angriff entdecket haben, um ihn dann (wieder viel zu spät) zu veröffentlichen!!
Das geht natürlich immer erst, wenn sie die Zeit vorher hatten, die Beweislage so zu drehen, dass sie nicht so aussehen, als wären die mit voller Unfähigkeit gesegnet!