Wie Microsoft auf der eigenen Website bekanntgibt, ist es russischen Hackern im Januar gelungen, Zugriff auf interne Mail-Systeme des Softwareriesen zu erlangen. Das Heikle daran: Die Hackergruppe namens „Midnight Blizzard“ scheint bekannt zu sein, scheint u.a. auch als NOBELIUM aufzutreten, und wird durch den russischen Staat finanziert.
In den vergangenen Wochen hat Microsoft Beweise dafür gefunden, dass Midnight Blizzard die abgefangenen Informationen aus den Mail-System nutzte, um sich weitergehenden unbefugten Zugang zu ermöglichen. Dazu gehörte auch der Zugriff auf einige Quellcode-Repositories und interne Systeme des Unternehmens. Es gäbe bislang allerdings keine Indizien, dass Kundendaten kompromittiert worden seien.
Es sei allerdings offensichtlich, dass man die gefundenen Firmeninterna auf verschiedene Weise nutzen wolle. Einige dieser abgefangenen „Geheimnisse“ seien zwischen Microsoft und Kunden via Mail ausgetauscht worden. Man habe sich dann mit den Kunden in Verbindung gesetzt, um bei der Ergreifung von Abhilfemaßnahmen zu unterstützen. Die Angriffsdichte von Midnight Blizzard sei im Vergleich zu den Zugriffen im Januar um das Zehnfache erhöht worden.
Der laufende Angriff von Midnight Blizzard zeichne sich durch einen anhaltenden, erheblichen Einsatz von Ressourcen, Koordination und Konzentration aus. Möglicherweise nutze die Gruppe die erhaltenen Informationen, um sich ein Bild von den anzugreifenden Systemen zu machen und das Know-How entsprechend zu verbessern. Dies spiegelt laut Microsoft „eine beispiellose globale Bedrohungslage wider, insbesondere im Hinblick auf ausgeklügelte Angriffe von Nationalstaaten.“
In Anbetracht dessen hat Microsoft erhebliche Investitionen in die unternehmensübergreifende Sicherheits-Infrastruktur getätigt, um sich standhaft gegen derlei koordinierte Zugriffen zu schützen.
Die Untersuchungen von Microsoft seien noch nicht abgeschlossen, man wolle aber den Kund*innen weiterhin Updates bereitstellen. Gerade vor dem Hintergrund des Angriffskrieges auf die Ukraine, und der zunehmenden Verhärtung der Fronten im Sinne eines erneuten Kalten Krieges, wirken derlei Hackerangriffe besonders bedrohlich.
