Datenleck bei Microsoft: Interne Passwörter öffentlich zugänglich


Kommentare zu folgendem Beitrag: Datenleck bei Microsoft: Interne Passwörter öffentlich zugänglich

Jemand schrieb in unserer öffentlichen Telegram-Gruppe:

Da hilft nix mehr, gläserne Zukunft, juhu :partying_face:

Wie wahr!

Ich will MS nicht verteidigen, aber ich denke, dass sind alles nur Spekulationen. Offensichtlich gab es einen offenen Server wo diese Anmeldedaten und Scripte rumlagen. Es ist aber ziemlich einfach MS Vorwürfe zu machen, wenn man den Hintergrund nicht kennt.

Vielleicht diente die offenen Schnittstelle ja auch nur dazu, das eigene System zu testen. Wie schnell aussenstehende die Lücke erkennen, bzw. wie sind sie auf diese Daten gestoßen. Was war ihr Weg dahin… So kann man halt auch Systeme und Sicherheitsvorkehrungen testen. Man legt dann einfach Lockstoffe aus, um zu verhindern, dass die Eindringle woanders im System suchen. Jetzt haben Sie was gefunden und sind damit zufrieden. Statt weiter im Netzwerk zu gehen, waren sie mit dem erstbesten Ergebnis zufrieden und haben es dann veröffentlicht, bzw. MS berichtet.

Dabei gehts ja nicht darum, was sie gefunden haben. Sondern wie sie dahin gekommen sind.

Es wäre natürlich durchaus möglich, dass der akt. Sicherheitsvorfall, nur ein Ergebnis von zuvorigen Hacks bei MS ist!

Am 08.03.2024 teilte Microsoft mit, dass Hacker der russischen Regierung weiterhin in seine Systeme eindringen und dabei Informationen nutzen, die sie bei einem Hackerangriff im letzten Jahr erhalten hatten. Diesmal hätten die russischen Hacker namens Midnight Blizzard den Quellcode von Microsoft und andere interne Systeme ins Visier genommen, teilte das Unternehmen mit.

„In den letzten Wochen haben wir Beweise dafür gesehen, dass Midnight Blizzard Informationen nutzt, die ursprünglich aus unseren Unternehmens-E-Mail-Systemen herausgefiltert wurden, um sich unbefugten Zugriff zu verschaffen oder dies zu versuchen. Dazu gehörte der Zugriff auf einige Quellcode-Repositories und interne Systeme des Unternehmens“, schrieb Microsoft in einem Blogbeitrag .
Microsoft hat diese neuen Erkenntnisse auch am 08.03.24 in einer Einreichung bei der US-Börsenaufsichtsbehörde Securities and Exchange Commission offengelegt.

Dieser neue Einbruch erfolgte, nachdem Microsoft im Januar bekannt gegeben hatte, dass Hacker der russischen Regierung im vergangenen November in die Systeme des Unternehmens eingedrungen waren .
Damals drangen die russischen Hacker in Unternehmens-E-Mail-Konten von „leitenden Führungsteams und Mitarbeitern in unseren Bereichen Cybersicherheit, Recht und anderen Funktionen“ ein. Das Ziel der Operation bestand laut Microsoft darin, herauszufinden, welche Informationen Microsoft über sie hat.
Der Technologieriese sagte in seinem Blogbeitrag am 08.03.24, dass Midnight Blizzard „versucht, die von ihm gefundenen Geheimnisse unterschiedlicher Art zu nutzen“.

Die Hackergruppe, auch bekannt als APT29 oder Cozy Bear, hat einige dieser geheimen Informationen in E-Mails gefunden, die Microsoft und seine Kunden ausgetauscht haben. Laut Microsoft haben die Hacker ihre Brute-Force-Angriffe auf Konten – auch bekannt als „Password Spraying“ – seit den ersten Angriffen verzehnfacht.
Die Aktivitäten der Hacker zeigen nach Angaben des Unternehmens „einen nachhaltigen, erheblichen Einsatz“ ihrer „Ressourcen, Koordination und Konzentration“.
[Midnight Blizzard] verwendet möglicherweise die erhaltenen Informationen, um ein Bild von Angriffsgebieten zu erstellen und seine Fähigkeit dazu zu verbessern“, schrieb Microsoft.

Bei Midnight Blizzard handelt es sich vermutlich um eine Hackergruppe, die für den russischen Auslandsgeheimdienst arbeitet, der unter den russischen Initialen SVR bekannt ist. Die Spione waren in den letzten Jahren eine der produktivsten von der Regierung unterstützten Hackergruppen und haben hochkarätige Ziele kompromittiert, wie das Democratic National Committee im Jahr 2016 , SolarWinds im Jahr 2019 und viele mehr.

Fefes Kommentar war wieder göttlich

Hey, sag mal, wenn deine Organisation sich wider meines staändigen Warnens seit 20 Jahren voll auf Microsoft und die Cloud setzt, und die Microsoft-Cloud dann öffentlich sichtbar von den Russen gehackt wird, … müsste die Organisation dann nicht alles niederreißen und nochmal frisch neu aufsetzen?

Klar müsste sie! Machen unsere -zensiert- Behörden und Firmen natürlich nicht. Aber die Amis operieren noch unter der Annahme, dass man Microsoft-Infrastrukturen sicher betreiben kann.

Ist ja auch egal. Ist ja nicht deren Geld. Sind ja nur Steuergelder.

Und unsere Behörden? Das BSI? Da fällt mir dieser alte Mittermeier-Sketch ein. MIR TUN MAS MIR KÖNNNN!

1 „Gefällt mir“

Momentan sieht Microsoft seinen Firmenstolz wohl nur dadurch begründet, dass sie wenigstens (natürlich viel zu spät) den feindlichen Angriff entdecket haben, um ihn dann (wieder viel zu spät) zu veröffentlichen!!
Das geht natürlich immer erst, wenn sie die Zeit vorher hatten, die Beweislage so zu drehen, dass sie nicht so aussehen, als wären die mit voller Unfähigkeit gesegnet!

Abteilung → After-Hack Desaster - Marketing

Und wer dann noch die Cloud von MS nutzt rasiert sich wahrscheinlich auch mit der Kettensäge! :rofl: :joy: :rofl: :rofl:

Ich rasiere mich mit dem Klappspaten - gilt das dann auch?

Wenn du damit die Azure Cloud meinst, dann sind es wahrscheinlich 90% aller Firmenadmins.

Es ist immer sehr einfach über MS herzuziehen und alles Schlechte der Welt denen anzuhängen. Dabei wird allerdings immer außer Acht gelassen, dass bei einem Verbot oder radikaler Beschneidung der Funktionen, die Wirtschaft (weltweit) zusammenbrechen würde.

Es ist (derzeit) ökonomisch nicht möglich, MS-Dienste zu verbieten, begreift das doch endlich.

Ich denke auch nicht, dass so etwas in absehbarer Zukunft eintreffen könnte, denn…

  • Zu wenige Unternehmen, aber auch rein private Personen, lassen sich auf Alternativen ein.

  • Dort, wo MS einmal den Fuss in der Türe hat, lassen die sich auch nicht einfach wieder vertreiben.

  • Microsoft wird auch keinen Konkurrenten in seiner Nähe dulden. Konkurrenz, die funktionierende Alternativen anbietet, werden dann entweder „geschluckt“ oder vom Markt verdrängt.

  • Der Mensch ist halt ein Gewohnheitstier - auch wenn die Leute dauernd über MS-Produkte meckern und jammern (egal, ob gerechtfertigt oder nicht!) sind sie meist viel zu träge und faul, um einen definitiven Cut zu machen.

  • Vom zeitlichen und monitären Aufwand eines Umstiegs mal ganz abgesehen!

:wink: