Microsoft: Die Russen gingen über die E-Mail-Spionage hinaus und führten zu gestohlenem Quellcode

Microsoft hat bekannt gegeben, dass es das Ziel eines landesweiten Angriffs war, der zunächst von seinem Sicherheitsteam entdeckt wurde Januar 12, 2024. Beteiligt war der Angriff, der der staatlich geförderten russischen Gruppe Midnight Blizzard oder NOBELIUM zugeschrieben wird Unbefugter Zugriff auf die E-Mail-Systeme des Unternehmens.

Laut Microsoft Blog-Post, Beweise deuten darauf hin, dass Midnight Blizzard Informationen aus den kompromittierten E-Mail-Systemen nutzte, um Zugriff auf einige Quellcode-Repositorys und interne Systeme des Unternehmens zu erhalten. Es wurde jedoch auch berichtet, dass es bisher keine Hinweise darauf gibt, dass von Microsoft gehostete kundenorientierte Systeme kompromittiert wurden.

Die Angreifer haben versucht, verschiedene Arten von Geheimnissen auszunutzen, darunter solche, die zwischen Kunden und Microsoft per E-Mail ausgetauscht wurden. Microsoft hat erklärt, dass es sich aktiv an betroffene Kunden wendet, um sie bei der Ergreifung von Abhilfemaßnahmen zu unterstützen.

Die Taktiken von Midnight Blizzard wurden in den letzten Wochen intensiviert, mit einer Zunahme von Aktivitäten wie Passwort-Spray-Angriffen.

Als Reaktion auf den Cyberangriff hat Microsoft die Investitionen in Sicherheit erhöht, die unternehmensübergreifende Koordination verbessert und die Überwachungs- und Erkennungsfunktionen erweitert.

Das Unternehmen engagiert sich weiterhin für die laufenden Untersuchungen der Aktivitäten von Midnight Blizzard und verpflichtet sich, relevante Erkenntnisse im Laufe ihrer Weiterentwicklung mitzuteilen.