Microsoft hat am Donnerstag bekannt gegeben, dass eine vom Kreml unterstützte Hackergruppe Zugriff auf mehr Kunden-E-Mails erhalten hat als ursprünglich angenommen.
Laut einem Microsoft-Sprecher informiert das Unternehmen derzeit weitere Kunden darüber, dass ihre E-Mails von der russischen Hackergruppe „Midnight Blizzard“ eingesehen wurden. Zudem erhalten bereits benachrichtigte Kunden detailliertere Informationen über die Art der zugegriffenen Daten. Dies berichtete Bloomberg News zuerst.
Der Einbruch wurde erstmals am 19. Januar in einer Meldung an die US-Börsenaufsicht SEC offengelegt. Die Hacker hatten Zugang zu E-Mails der Führungsebene sowie der Cybersicherheits- und Rechtsabteilung erlangt.
Im April gab die US-Cybersicherheitsbehörde CISA eine Notfallanweisung an Bundesbehörden heraus, nachdem festgestellt wurde, dass auch Azure-Regierungskunden betroffen waren.
Die Hacker nutzten eine Methode namens „Password Spraying“, bei der mehrere Benutzerkonten mit Standardpasswörtern angegriffen werden. Die Gruppe „Midnight Blizzard“, auch bekannt als Nobelium, APT29 oder Cozy Bear, war bereits für den SolarWinds-Hack im Jahr 2020 verantwortlich.
Microsoft nannte keine spezifischen Kunden, die von dem Angriff betroffen sind.