Wie Microsoft mitteilt, haben prorussische Cyberkriminelle im vergangenen November Attacken auf die Firma gestartet. Dabei hätten die Angreifer Dokumente aus E-Mail-Anhängen heruntergeladen. Der Konzern machte keine Angaben dazu, wer aus der Konzernführung betroffen ist.

Auch seien E-Mails von Mitarbeitern aus den Bereichen Cybersicherheit und Recht zur Beute der Angreifer geworden, hiess es weiter. Offen blieb, wie viele Accounts von Mitarbeitende insgesamt betroffen waren. Microsoft betonte, es sei ein "prozentual sehr kleiner" Anteil gewesen. Der Konzern hatte im Juni rund 221'000 Beschäftigte.

Die Hacker gelangten laut Microsoft ins E-Mail-System, nachdem sie das Passwort eines internen Test-Accounts geknackt hatten. Die Attacke sei keine Folge von Schwachstellen in Microsofts Produkten oder Diensten gewesen, hiess es. Es gebe auch keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit Künstlicher Intelligenz gehabt hätten.

Hinter dem Hack steht Microsoft zufolge eine russische Gruppe, die unter den Namen "Midnight Blizzard" und "Nobelium" bekannt ist. Die Eindringlinge hätten "zunächst" in den E-Mails nach Informationen über die Gruppe gesucht, hiess es unter Verweis auf erste Untersuchungsergebnisse. Damit könnten die Hacker besser verstehen, wie viel Microsoft über sie und ihre Vorgehensweise wisse. Microsoft machte keine Angaben dazu, wie sich der Fokus der Angreifer danach verändert habe.

Dieselbe Gruppierung wird auch für den Angriff auf Solarwinds aus dem Jahr 2020 verantwortlich gemacht. Dieser galt damals als die grösste und schwerwiegendste Cyberattacke seit Jahren. Bis heute ist wenig vergleichbares passiert.

Schon im vergangenen Sommer wurde Microsoft Opfer eines Cyberangriffs, damals von chinesischen Cyberkriminellen. Diese erbeuteten Signaturschlüssel und konnten sich so Zugriff auf E-Mail-Konten von Microsoft-Kunden verschaffen. Ob beim aktuellen Hack externe E-Mails betroffen sind, scheint unwahrscheinlich.