Hackerangriff: Microsoft bestätigt Vorfall durch russische Akteure

Kurz vor dem Wochenende hat Microsoft einen Hackerangriff auf seine Infrastruktur bestätigt, der bereits am 12. Januar entdeckt und anschließend unterbunden wurde. Nach derzeitigem Stand hatten die Angreifer keinen Zugriff auf Kundenzugänge, KI-Systeme oder den Quellcode diverser Microsoft-Produkte. Allerdings konnten die Akteure E-Mails von einer – laut Microsoft – prozentual sehr kleinen Anteil an ranghohen Mitarbeitern aus der Führungsriege sowie dem Team für Cybersicherheit, der Rechtsabteilung und anderen Bereichen abgreifen.
Die Angreifer haben dabei keine Schwachstelle in den Produkten von Microsoft ausgenutzt, sondern haben ein Passwort bei zahlreichen Microsoft-Konten ausprobiert und bei einem alten Test-Account schließlich Erfolg gehabt. Der aktuelle Vorfall wird von den Redmondern weiterhin untersucht, nach ersten Ergebnissen haben die Hacker aber zunächst E-Mails nach Informationen über die Gruppe selbst durchsucht. Der Angriff soll bereits seit November 2023 gelaufen sein.
Derzeit wird mit „Midnight Blizzard“ eine russische Gruppe für den Angriff verantwortlich gemacht, die enge Verbindungen zum Auslandsgeheimdienst SVR haben soll. Weitere Informationen sind hierzu aktuell aber noch nicht bekannt.
- Quelle: Tagesschau
Themen:
- Microsoft
- Sicherheit
Über den Autor

Kevin Kozuszek
Seit 1999 bin ich Microsoft eng verbunden und habe in diesem Ökosystem meine digitale Heimat gefunden. Bei Dr. Windows halte ich euch seit November 2016 über alle Neuigkeiten auf dem Laufenden, die Microsoft bei seinen Open Source-Projekten und der Entwicklerplattform zu berichten hat. Regelmäßige News zu Mozilla und meinem digitalen Alltag sind auch dabei.