REDMOND (dpa-AFX) - Microsoft (MSFT) hat bekannt gegeben, dass sein Unternehmens-E-Mail-System von von Russland unterstützten Hackern gehackt wurde, die die gestohlenen Informationen nutzten, um auf die Quellcode-Repositories und internen Systeme des Unternehmens zuzugreifen, wie aus einer Einreichung bei der US-Börsenaufsichtsbehörde SEC hervorgeht.
"In den letzten Wochen haben wir Beweise dafür gesehen, dass Midnight Blizzard oder Nobelium Informationen verwendet, die ursprünglich aus unseren Unternehmens-E-Mail-Systemen exfiltriert wurden, um unbefugten Zugriff zu erlangen oder zu versuchen, sich einen solchen zu verschaffen", erklärte Microsoft. "Dazu gehörte auch der Zugriff auf einige der Quellcode-Repositories und internen Systeme des Unternehmens. Bis heute haben wir keine Beweise dafür gefunden, dass von Microsoft gehostete kundenorientierte Systeme kompromittiert wurden."
Microsoft erklärte, dass die Hackergruppe versucht, gestohlene Informationen zu nutzen, um weiter in das System einzudringen und ihren Kunden zu schaden. "Einige dieser Geheimnisse wurden zwischen Kunden und Microsoft per E-Mail ausgetauscht, und da wir sie in unserer exfiltrierten E-Mail entdecken, haben wir uns an diese Kunden gewandt, um sie bei der Ergreifung von Maßnahmen zur Schadensbegrenzung zu unterstützen", fügte das Unternehmen hinzu.
Ursprünglich hatte der Tech-Riese im Januar einen Angriff auf seine zentralen Softwaresysteme gemeldet, wenige Tage bevor Hewlett Packard Enterprise bekannt gab, dass dieselben Hacker in seine Cloud-basierten E-Mail-Systeme eingedrungen waren.
Microsoft behauptete in der Einreichung, dass die gestohlenen Informationen von Hackern verwendet werden könnten, "um ein Bild von Angriffsgebieten zu sammeln und seine Fähigkeit dazu zu verbessern".
Der genaue Zweck der Hacking-Aktivitäten ist jedoch nicht klar.
Berichten zufolge war dieselbe Hackergruppe im Jahr 2020 an der Verletzung mehrerer E-Mail-Systeme von US-Behörden beteiligt. Die Hacker hatten monatelang Zugriff auf die nicht klassifizierten E-Mail-Konten des Heimatschutz- und Justizministeriums sowie anderer Regierungsbehörden.
Die US-Beamten behaupteten, dass die Hackergruppe mit dem russischen Auslandsgeheimdienst in Verbindung stehe, was von den russischen Behörden bestritten wurde.
"Bei Microsoft haben wir unsere Sicherheitsinvestitionen, die unternehmensübergreifende Koordination und Mobilisierung erhöht und unsere Fähigkeit verbessert, uns selbst zu verteidigen und unsere Umgebung gegen diese fortschrittliche hartnäckige Bedrohung zu sichern und zu härten", versicherte das in Redmond ansässige Unternehmen. "Wir haben zusätzliche verbesserte Sicherheitskontrollen, Erkennungen und Überwachungen eingeführt und werden dies auch weiterhin tun."
Urheberrecht(c) 2024 RTTNews.com. Alle Rechte vorbehalten
Copyright RTT News/dpa-AFX
© 2024 AFX News
