Von der russischen Regierung unterstützte Hacker nutzten Microsoft Access, um Firmen-E-Mails zu stehlen

Die US-amerikanische Cybersecurity and Infrastructure Security Agency hat Bedenken geäußert, dass von der russischen Regierung unterstützte Hacker Schwachstellen im E-Mail-System von Microsoft ausnutzen. Einer am Donnerstag von der Agentur herausgegebenen Notfallanweisung zufolge haben diese Hacker es auf die Korrespondenz zwischen Beamten und dem Technologieriesen abgesehen.

Die Richtlinie vom 2. April hebt die Nutzung von per E-Mail weitergegebenen Authentifizierungsdetails hervor, um unbefugten Zugriff auf Systeme von Microsoft-Kunden zu erhalten, darunter auch solche von Regierungsbehörden.

Diese Warnung folgt auf die Ankündigung von Microsoft im März, dass es anhaltende Probleme mit den Hackern gebe, die als „Midnight Blizzard“ bezeichnet werden. Die Cybersicherheitsbranche war nach dieser Enthüllung in Alarmbereitschaft. Darüber hinaus führte ein aktueller Bericht des US Cyber Safety Review Board einen weiteren Hack, der China zugeschrieben wird, auf Cybersicherheitsmängel bei Microsoft und einen wahrgenommenen Mangel an Transparenz zurück.

Während CISA die Namen der betroffenen Behörden nicht bekannt gab, erklärte Microsoft, dass man mit Kunden zusammenarbeite, um das Problem zu untersuchen und zu entschärfen. Dazu gehöre auch die Zusammenarbeit mit CISA bei einer Notfallrichtlinie, die Regierungsbehörden anleiten soll. Die russische Botschaft in Washington hat auf Anfragen zu dieser Angelegenheit noch nicht geantwortet.

CISA warnte auch davor, dass auch Nichtregierungsorganisationen ins Visier genommen worden sein könnten, und betonte die möglichen Auswirkungen auf andere Stellen als Regierungsbehörden. Sie ermutigten die betroffenen Parteien, sich für weitere Unterstützung und Einzelheiten an Microsoft zu wenden.