Mit der russischen Regierung verbundene Hacker versuchen weiterhin einzudringen Microsofts Laut einer Ankündigung des Technologieunternehmens nutzen Systeme die Informationen, die Ende 2023 bei einem Hack gestohlen wurden. Der jüngste Einbruch war ziemlich schwerwiegend dass Microsoft einen Bericht bei der einreichen hat SEK.
Die russischen Hacker wurden „Midnight Blizzard“ genannt, früher bekannt als „Nobelium“, von dem die Regierungen der USA und Großbritanniens glauben, dass es mit Russlands Außenministerium in Verbindung steht Geheimdienst. Die Gruppe gibt es mindestens seit Anfang 2018.
„In den letzten Wochen haben wir Beweise dafür gesehen, dass Midnight Blizzard ursprünglich aus unseren Unternehmens-E-Mail-Systemen herausgefilterte Informationen nutzt, um Gewinne zu erzielen „versuchen, sich unbefugten Zugriff zu verschaffen. Dazu gehörte auch der Zugriff auf einige der Quellcode-Repositories und internen Systeme des Unternehmens“, schrieb Microsoft in einem Update am Freitag.
„Bis heute haben wir keine Hinweise darauf gefunden, dass von Microsoft gehostete kundenorientierte Systeme kompromittiert wurden“, heißt es in der Mitteilung weiter
Nach a Neuanmeldung,Midnight Blizzard hatte Ende 2023 Zugriff auf „einen sehr kleinen Prozentsatz der E-Mail-Konten von Mitarbeitern“ erhalten, darunter „Mitglieder von uns“. leitendes Führungsteam und Mitarbeiter in unseren Cybersicherheits-, Rechts- und anderen Funktionen.“
Microsoft gibt an, dass die Zahl der Brute-Force-Passwort-Erraten, die als Passwort-Sprays bekannt sind, zugenommen hat, und stellt einen Anstieg um das Zehnfache fest Februar im Vergleich zum „bereits großen Volumen“, das das Unternehmen im Januar verzeichnete.
„Es ist offensichtlich, dass Midnight Blizzard versucht, von ihm gefundene Geheimnisse unterschiedlicher Art zu nutzen. Einige dieser Geheimnisse wurden untereinander geteilt Kunden und Microsoft in E-Mails, undwie wir sie in unseren exfiltrierten E-Mails entdecken, haben wir und diese angesprochen „Wir unterstützen unsere Kunden dabei, Abhilfemaßnahmen zu ergreifen“, erklärte Microsoft.
Aber Microsoft ist nicht das einzige Ziel von Midnight Blizzard. Hewlett Packard Enterprise enthüllte Ende Dezember in einer Meldung seine Cloud-E-Mail-Umgebung Office 365 war kompromittiert worden gleiche Gruppe.
