Es wäre natürlich durchaus möglich, dass der akt. Sicherheitsvorfall, nur ein Ergebnis von zuvorigen Hacks bei MS ist!
Am 08.03.2024 teilte Microsoft mit, dass Hacker der russischen Regierung weiterhin in seine Systeme eindringen und dabei Informationen nutzen, die sie bei einem Hackerangriff im letzten Jahr erhalten hatten. Diesmal hätten die russischen Hacker namens Midnight Blizzard den Quellcode von Microsoft und andere interne Systeme ins Visier genommen, teilte das Unternehmen mit.
„In den letzten Wochen haben wir Beweise dafür gesehen, dass Midnight Blizzard Informationen nutzt, die ursprünglich aus unseren Unternehmens-E-Mail-Systemen herausgefiltert wurden, um sich unbefugten Zugriff zu verschaffen oder dies zu versuchen. Dazu gehörte der Zugriff auf einige Quellcode-Repositories und interne Systeme des Unternehmens“, schrieb Microsoft in einem Blogbeitrag .
Microsoft hat diese neuen Erkenntnisse auch am 08.03.24 in einer Einreichung bei der US-Börsenaufsichtsbehörde Securities and Exchange Commission offengelegt.
Dieser neue Einbruch erfolgte, nachdem Microsoft im Januar bekannt gegeben hatte, dass Hacker der russischen Regierung im vergangenen November in die Systeme des Unternehmens eingedrungen waren .
Damals drangen die russischen Hacker in Unternehmens-E-Mail-Konten von „leitenden Führungsteams und Mitarbeitern in unseren Bereichen Cybersicherheit, Recht und anderen Funktionen“ ein. Das Ziel der Operation bestand laut Microsoft darin, herauszufinden, welche Informationen Microsoft über sie hat.
Der Technologieriese sagte in seinem Blogbeitrag am 08.03.24, dass Midnight Blizzard „versucht, die von ihm gefundenen Geheimnisse unterschiedlicher Art zu nutzen“.
Die Hackergruppe, auch bekannt als APT29 oder Cozy Bear, hat einige dieser geheimen Informationen in E-Mails gefunden, die Microsoft und seine Kunden ausgetauscht haben. Laut Microsoft haben die Hacker ihre Brute-Force-Angriffe auf Konten – auch bekannt als „Password Spraying“ – seit den ersten Angriffen verzehnfacht.
Die Aktivitäten der Hacker zeigen nach Angaben des Unternehmens „einen nachhaltigen, erheblichen Einsatz“ ihrer „Ressourcen, Koordination und Konzentration“.
[Midnight Blizzard] verwendet möglicherweise die erhaltenen Informationen, um ein Bild von Angriffsgebieten zu erstellen und seine Fähigkeit dazu zu verbessern“, schrieb Microsoft.
Bei Midnight Blizzard handelt es sich vermutlich um eine Hackergruppe, die für den russischen Auslandsgeheimdienst arbeitet, der unter den russischen Initialen SVR bekannt ist. Die Spione waren in den letzten Jahren eine der produktivsten von der Regierung unterstützten Hackergruppen und haben hochkarätige Ziele kompromittiert, wie das Democratic National Committee im Jahr 2016 , SolarWinds im Jahr 2019 und viele mehr.