Die russische Hackergruppe Midnight Blizzard hat Microsoft-Systeme gehackt

Microsoft gab bekannt, dass es erneut mit Versuchen einer staatlich geförderten russischen Hackergruppe namens Midnight Blizzard konfrontiert ist, in seine Systeme einzudringen. Diese Gruppe, von der angenommen wird, dass sie Verbindungen zum russischen Geheimdienst hat, hat es weiterhin auf Microsoft abgesehen, einen wichtigen Akteur in der globalen Softwareindustrie und einen wichtigen Anbieter digitaler Dienste für die US-Regierung.

Diese jüngste Offenlegung unterstreicht die anhaltende Bedrohung durch Midnight Blizzard und seine gezielten Bemühungen, die Infrastruktur von Microsoft zu infiltrieren. Trotz früherer Bestätigungen von Microsoft bezüglich der Aktivitäten von Midnight Blizzard hat die russische Botschaft in Washington keine Kommentare zu diesen Vorwürfen abgegeben.

Im Januar gab Microsoft bekannt, dass Midnight Blizzard versucht hatte, einen kleinen Prozentsatz seiner Unternehmens-E-Mail-Konten zu knacken, darunter auch die Konten von Führungskräften, Cybersicherheitspersonal und Rechtsteams. Nun scheint es, dass die Hacker die bei diesem Verstoß erlangten Informationen nutzen, um neue Angriffe auf die Systeme von Microsoft zu starten.

Das Unternehmen berichtete, dass Midnight Blizzard, auch bekannt als Nobelium , seine Quellcode-Repositories und internen Systeme unter Verwendung von Daten aus dem vorherigen E-Mail-Verstoß ins Visier genommen hat. Microsoft betonte, dass man sich aktiv an betroffene Kunden wendet, um sie bei der Minderung potenzieller Risiken zu unterstützen.

Darüber hinaus stellte Microsoft eine besorgniserregende Eskalation der Taktiken der Hacker fest, einschließlich einer deutlichen Zunahme ihres Einsatzes von „Passwortsprays“, einer Methode, bei der das gleiche Passwort wiederholt für mehrere Konten verwendet wird. Diese erhöhte Aggression deutet auf einen strategischen Wandel im Ansatz der Gruppe hin, Microsoft ins Visier zu nehmen.

Die früheren Threat-Intelligence-Forschungen von Microsoft zu Nobelium, die mindestens bis Dezember 2020 zurückreichen, haben wertvolle Einblicke in die Geschäftstätigkeit der Gruppe geliefert. Trotz dieser Bemühungen stellt die anhaltende und koordinierte Art der Angriffe von Midnight Blizzard eine gewaltige Herausforderung für die Sicherheitsmaßnahmen von Microsoft dar.

Wichtig ist, dass Microsoft klarstellte, dass es derzeit keine Hinweise auf eine Kompromittierung seiner kundenorientierten Systeme gibt. Das Unternehmen bleibt jedoch wachsam gegenüber der sich entwickelnden Bedrohungslandschaft, die von hochentwickelten, staatlich geförderten Hackergruppen wie Midnight Blizzard ausgeht.