Russische Hacker hatten Zugriff auf E-Mails von Top-Managern bei Microsoft

Die Attacke wurde letzte Woche, am 12. Januar 2024, von Microsoft entdeckt und gestoppt. Die Hacker erbeuteten nicht nur die E-Mails selbst, sondern auch einige Dokumente aus E-Mail-Anhängen. Microsoft machte keine Angaben dazu, wer genau aus der Konzernführung betroffen ist. Es ist jedoch davon auszugehen, dass es sich um hochrangige Mitarbeiter handelt, die Zugriff auf sensitive Informationen haben.

Auch E-Mails von Mitarbeitern aus den Bereichen Cybersicherheit und Recht wurden von den Angreifern abgefangen. Wie viele Accounts von Mitarbeitern insgesamt betroffen waren, ist unklar. Microsoft betonte, dass es sich um einen "prozentual sehr kleinen" Anteil gehandelt habe.

Die Hacker gelangten ins E-Mail-System von Microsoft, nachdem sie das Passwort eines internen Test-Accounts geknackt hatten. Die Attacke war keine Folge von Schwachstellen in Microsofts Produkten oder Diensten. Es gibt auch keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit Künstlicher Intelligenz hatten.

Hinter dem Hack steht laut Microsoft eine russische Gruppe, die unter den Namen "Midnight Blizzard" und "Nobelium" bekannt ist. Die Eindringlinge hatten "zunächst" in den E-Mails nach Informationen über sich selbst gesucht. Damit wollten sie besser verstehen, wie viel Microsoft über sie und ihre Vorgehensweise weiss. Microsoft machte keine Angaben dazu, wie sich der Fokus der Angreifer danach verändert habe.

Software von Microsoft wird in vielen Unternehmen und Behörden überall auf der Welt eingesetzt. Damit könnte der Hack - je nach Relevanz der erbeuteten Informationen - weitreichende Folgen haben. Bei einer der schwerwiegendsten Cyberattacken mutmasslich russischer Hacker war vor einigen Jahren Wartungssoftware der Firma Solarwinds infiziert worden. Über sie verschafften sich die Angreifer dann Zugang in die Systeme Dutzender Firmen und Behörden.