Microsofts Kampf gegen russische Hacker geht weiter: Kunden werden vor E-Mail-Diebstahl durch den Midnight Blizzard-Hack gewarnt

Die Folgen des Hacks der russischen Regierung in die Unternehmensinfrastruktur von Microsoft sind noch lange nicht vorüber. Microsoft hat damit begonnen, seine Kunden darüber zu informieren, dass ihre E-Mails von den Midnight Blizzard-Hackern kompromittiert wurden. Damit weitet sich der Einfluss des Angriffs über die anfängliche Infiltration des Unternehmens hinaus.

Als Reaktion auf den Verstoß hat das Incident-Response-Team von Microsoft ein sicheres Portal erstellt, auf dem betroffene Kunden Details zu den gestohlenen E-Mails einsehen können. In einer Erklärung erklärte Microsoft: „Sie erhalten diese Benachrichtigung, weil E-Mails zwischen Microsoft und Konten in Ihrer Organisation ausgetauscht wurden und diese E-Mails vom Bedrohungsakteur Midnight Blizzard im Rahmen seines Cyberangriffs auf Microsoft abgerufen wurden.“

Microsoft betonte sein Engagement für Transparenz und erklärte: „Wir geben diese E-Mails proaktiv weiter. Wir haben ein sicheres System speziell für Sie entwickelt, das es den autorisierten Mitgliedern Ihrer Organisation ermöglicht, die exfiltrierten E-Mails zwischen Microsoft und Ihrem Unternehmen zu überprüfen.“

Anfang des Jahres beschrieb Microsoft den Vorfall als „andauernden Angriff“ und warnte, dass die Hackergruppe Midnight Blizzard „weiterhin versucht, Geheimnisse verschiedener Art, die zwischen Kunden und Microsoft in E-Mails ausgetauscht wurden, für weitere Angriffe zu verwenden.“ Das Unternehmen hat sich an betroffene Kunden gewandt, um sie bei der Umsetzung von Schadensbegrenzungsmaßnahmen zu unterstützen, was darauf hindeutet, dass die Hacker die gestohlenen Informationen möglicherweise verwenden, um neue Ziele zu identifizieren.

Das volle Ausmaß des Vorfalls ist noch unklar, aber Kunden haben Screenshots von Microsoft-Benachrichtigungen in sozialen Medien geteilt, was die weitreichenden Auswirkungen des Verstoßes verdeutlicht. Midnight Blizzard, auch bekannt als Nobelium , APT29 und Cozy Bear, ist dieselbe Gruppe, die für den SolarWinds-Angriff 2020 verantwortlich ist, einen massiven Verstoß gegen die Lieferkette, von dem zahlreiche Organisationen betroffen waren.

Die aktuelle Entwicklung der Situation ist eine eindringliche Erinnerung daran, dass von staatlich geförderten Cyber-Attacken weiterhin eine Bedrohung ausgeht und dass robuste Sicherheitsmaßnahmen erforderlich sind.