Bei Microsoft-Hack wurden auch E-Mails von Kunden gestohlen

28. Juni 2024 um 09:47
  • security
  • cyberangriff
  • breach
  • datenschutz
  • Microsoft
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Anders als zunächst vermutet, sind beim Angriff durch eine russische Hackergruppe auf Microsoft nicht nur interne E-Mails des Konzerns kompromittiert worden.

Anfang Jahr griff die russische Hackergruppe "Midnight Blizzard" Microsoft an und erbeutete E-Mails ranghoher Manager des Konzerns. Ebenso betroffen waren Mitarbeitende aus den Bereichen Cybersicherheit und Recht. Opfer derselben Gruppierung wurde wenige Tage später auch HPE. Letztmals informierte Microsoft am 8. März zum Thema und sagte, dass die Gruppe versucht habe, sich unbefugten Zugang zu verschaffen und auf "einige Quellcode-Repositories und interne Systeme des Unternehmens" zugegriffen habe.
Nun scheint sich der Kreis der Betroffenen auszuweiten. Microsoft informiere Kunden, die ebenfalls vom Datenklau durch Midnight Blizzard betroffen sind. So zitiert die österreichische Zeitung 'Der Standard' aus einer E-Mail von Microsoft. Darin heisst es weiter, dass Microsoft die kompromittierten Nachrichten mit seiner Kundschaft teile. Allerdings würden Angaben dazu fehlen, wie viele Kunden betroffen sind oder wie viele E-Mails gestohlen wurden.
Midnight Blizzard ist keine neue Gruppierung und auch unter dem Namen Nobelium aktiv. Unter anderem wird sie für den Angriff auf Solarwinds aus dem Jahr 2020 verantwortlich gemacht. Dieser galt damals als die grösste und schwerwiegendste Cyberattacke seit Jahren. Bis heute ist wenig Vergleichbares passiert.

Loading

Mehr zum Thema

image

UBS rollt Microsofts Copilot aus

Die Künstliche Intelligenz von Microsoft hält Einzug in den Bankalltag bei der UBS. Der Konzern rollt Copilot an 50'000 Arbeitsplätzen aus.

publiziert am 1.11.2024
image

Onelog "in den nächsten Tagen" wieder online

Bis dahin bleibt die Schweizer Login-Plattform für Medien aber offline.

publiziert am 1.11.2024
image

KI wird die Cyberabwehr fordern

Dank neuer Tools werden Cyberangriffe immer raffinierter. Eine Gefahr bleiben laut einer Check-Point-Prognose auch Ransomware-Attacken – insbesondere solche, die auf die Lieferketten abzielen.

publiziert am 1.11.2024
image

Hacker klauen Tausende Git-Credentials

Die erbeuteten Tokens ermöglichen den Zugriff auf private Repositories.

publiziert am 31.10.2024