Eine russische Hackergruppe, bekannt als „Midnight Blizzard“, hat sich Zugang zu sensiblen E-Mails von Microsoft-Managern verschafft. Diese Attacke, entdeckt von Microsoft selbst, wirft einen beunruhigenden Blick auf die Sicherheit von Unternehmensdaten im digitalen Zeitalter.
Hintergründe der Attacke
Im November dieses Jahres wurde Microsoft zum Ziel einer gezielten Cyberattacke, die erst vor einer Woche entdeckt wurde. Die Hacker, mit mutmaßlichen Verbindungen zur russischen Regierung, drangen in E-Mail-Accounts hochrangiger Microsoft-Manager ein. Dabei verschafften sie sich nicht nur Zugang zu vertraulichen Kommunikationen, sondern luden auch Dokumente aus E-Mail-Anhängen herunter.
Schwachstellen und Schäden
Betroffen waren nicht nur Manager, sondern auch Mitarbeiter aus den Bereichen Cybersicherheit und Recht. Die genaue Anzahl der betroffenen Accounts ist bisher unklar, aber Microsoft betonte, dass es sich um einen prozentual kleinen Anteil handelte. Es sei wichtig zu betonen, dass die Attacke nicht auf Schwachstellen in Microsofts Produkten oder Diensten zurückzuführen ist. Es gab keine Anzeichen dafür, dass die Hacker Zugriff auf Kundenbereiche, Software-Quellcodes oder KI-Systeme hatten.
Hackergruppe ‚Midnight Blizzard‘ im Fokus
Die Hackergruppe „Midnight Blizzard“ und auch unter dem Namen „Nobelium“ bekannt, hatte laut Microsoft spezifische Interessen. In den gehackten E-Mails suchten sie zunächst nach Informationen über ihre eigene Gruppe. Es wird vermutet, dass sie Einblicke in Microsofts Wissen über ihre Aktivitäten gewinnen wollten. Unklar bleibt, wie sich die Zielsetzung der Angreifer nach diesen Erkenntnissen veränderte.