Durch Midnight Blizzard

Microsoft-Hack: Mehr Kunden-Emails betroffen als angenommen

Microsoft, Cyberkriminelle, verifizierte Herausgeber
Bildquelle: 360b / Shutterstock.com

Microsoft hat am Donnerstag bekannt gegeben, dass eine vom Kreml unterstützte Hackergruppe Zugriff auf mehr Kunden-E-Mails erhalten hat als ursprünglich angenommen.

Laut einem Microsoft-Sprecher informiert das Unternehmen derzeit weitere Kunden darüber, dass ihre E-Mails von der russischen Hackergruppe “Midnight Blizzard” eingesehen wurden. Zudem erhalten bereits benachrichtigte Kunden detailliertere Informationen über die Art der zugegriffenen Daten. Dies berichtete Bloomberg News zuerst.

Anzeige

Der Einbruch wurde erstmals am 19. Januar in einer Meldung an die US-Börsenaufsicht SEC offengelegt. Die Hacker hatten Zugang zu E-Mails der Führungsebene sowie der Cybersicherheits- und Rechtsabteilung erlangt.

Im April gab die US-Cybersicherheitsbehörde CISA eine Notfallanweisung an Bundesbehörden heraus, nachdem festgestellt wurde, dass auch Azure-Regierungskunden betroffen waren.

Die Hacker nutzten eine Methode namens “Password Spraying”, bei der mehrere Benutzerkonten mit Standardpasswörtern angegriffen werden. Die Gruppe “Midnight Blizzard”, auch bekannt als Nobelium, APT29 oder Cozy Bear, war bereits für den SolarWinds-Hack im Jahr 2020 verantwortlich.

Anzeige

Microsoft nannte keine spezifischen Kunden, die von dem Angriff betroffen sind.

Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.