Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Nach Cyberangriff: Microsoft warnt Kunden vor abgeflossenen E-Mails

Die Hackergruppe Midnight Blizzard hat Zugriff auf E-Mail-Konten von Microsoft gehabt. Kunden, deren Korrespondenz betroffen ist, werden nun informiert.
/ Marc Stöckel
8 Kommentare News folgen (öffnet im neuen Fenster)
Midnight Blizzard hatte Zugriff auf interne E-Mail-Konten von Microsoft. (Bild: RICCARDO MILANI/Hans Lucas/AFP via Getty Images)
Midnight Blizzard hatte Zugriff auf interne E-Mail-Konten von Microsoft. Bild: RICCARDO MILANI/Hans Lucas/AFP via Getty Images

Schon im Januar hatte Microsoft bekanntgegeben , Ziel eines Cyberangriffs geworden zu sein, bei dem die russische Hackergruppe Midnight Blizzard Zugriff auf E-Mail-Konten mehrerer Führungskräfte und Mitarbeiter erlangt hatte. Auch mit Microsofts Kunden ausgetauschte E-Mails sind von dem Vorfall betroffen. Wie Bloomberg(öffnet im neuen Fenster) und Reuters(öffnet im neuen Fenster) berichten, informiert der Softwarekonzern Betroffene derzeit über diesen Umstand.

"Diese Woche benachrichtigen wir Kunden, die mit Microsoft-Unternehmens-E-Mail-Konten korrespondiert haben, die von den Midnight-Blizzard-Bedrohungsakteuren exfiltriert wurden" , teilte ein Microsoft-Sprecher mit. Einige dieser Kunden seien bereits zuvor benachrichtigt und nun mit weiteren Details versorgt worden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Für andere Kunden sei dies hingegen die erste Benachrichtigung, was als Hinweis darauf zu verstehen ist, dass mehr Microsoft-Kunden betroffen sind als ursprünglich angenommen. Wie viele Kunden nun nach aktuellem Kenntnisstand tatsächlich betroffen sind oder wie viele E-Mails abgegriffen wurden, gab Microsoft allerdings nicht an.

Kein Phishing-Versuch

Dem Bloomberg-Bricht zufolge enthält Microsofts E-Mail-Benachrichtigung einen Link, über den Betroffene die kompromittierten Nachrichten in einem speziell für diesen Zweck eingerichteten System einsehen können. Unter einigen Kunden hatte die Mitteilung wohl die Besorgnis ausgelöst, bei Microsofts E-Mail handle es sich möglicherweise um einen Phishing-Versuch. Offenkundig ist dies aber nicht der Fall.

Der Angriff von Midnight Blizzard begann laut Microsoft schon im November 2023. Durch eine Password-Spraying-Attacke gelang es den Hackern, in ein altes Test-Tenant-Konto ohne aktive Multi-Faktor-Authentifizierung einzudringen und von dort aus in Microsofts E-Mail-Systeme vorzudringen. Später nutzten die Angreifer in den E-Mails vorgefundene Informationen aus, um weitere Systeme zu infiltrieren .

Midnight Blizzard steht angeblich mit dem russischen Auslandsgeheimdienst SVR in Verbindung und ist auch unter den Namen Nobelium, Cozy Bear und APT29 bekannt. Die Gruppe wird auch für den prominenten Sunburst-Angriff aus dem Jahre 2020 verantwortlich gemacht. Das jüngste Angriffsziel der Hackergruppe scheint der Anbieter der Fernwartungssoftware Teamviewer zu sein .

Zur Startseite 8 Kommentare

Relevante Themen

MilitärSecurityCybercrimeDatensicherheitRusslandPasswortHackerE-Mail