Hacker aus China und Russland finden Lücken in Microsofts Sicherheitssystemen

China und Russland finden immer wieder Wege, um die Sicherheitssysteme von Microsoft zu umgehen.

In einer am Donnerstag veröffentlichten Dringlichkeitsanweisung bestätigte die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), dass von Russland unterstützte Hacker E-Mails gestohlen haben, die zwischen Bundesbehörden und Microsoft verschickt wurden und möglicherweise die Anmeldedaten der Nutzer enthielten.

Die CISA-Richtlinie verlangt von den betroffenen Behörden, dass sie unverzüglich Maßnahmen ergreifen, um das Ausmaß des Sicherheitsverstoßes zu ermitteln. Insbesondere müssen sie die gestohlenen E-Mails auf Anzeichen dafür untersuchen, dass sensible Daten oder Anmeldeinformationen nach außen gelangt sind. Die Behörden, deren Logins offengelegt wurden, haben bis zum 30. April Zeit, ihre Passwörter und Authentifizierungstoken zurückzusetzen. Die CISA gab nicht an, welche Behörden von der Sicherheitsverletzung betroffen waren.

Die Hacker, eine Gruppe namens Midnight Blizzard, die vom russischen Staat gesponsert wird, verschafften sich erstmals im November 2023 durch einen Passwort-Spraying-Angriff Zugang zu den Microsoft-Konten, wie Microsoft in einer Pressemitteilung vom Januar bekannt gab. Die Gruppe steigerte ihre Angriffe im Februar um das Zehnfache und hatte im darauffolgenden Monat Zugriff auf einige der wichtigsten Softwaresysteme von Microsoft, so das Unternehmen in einer Pressemitteilung vom März.

Die erfolgreiche Kompromittierung der E-Mail-Konten von Microsoft-Unternehmen durch Midnight Blizzard und die Exfiltration der Korrespondenz zwischen Behörden und Microsoft stellt ein ernstes und inakzeptables Risiko für die Behörden dar.

Microsoft schrieb in seiner Pressemitteilung vom Januar, dass die Midnight Blizzard-Angriffe "nicht das Ergebnis einer Schwachstelle in Microsoft-Produkten oder -Diensten" waren.

Seit mehreren Jahren hat die US-Regierung bösartige Cyber-Aktivitäten als einen Teil des russischen Vorgehens dokumentiert; diese jüngste Kompromittierung von Microsoft fügt sich in die lange Liste ein. Wir werden unsere Bemühungen in Zusammenarbeit mit unseren Partnern in der Bundesregierung und im privaten Sektor fortsetzen, um unsere Systeme vor solchen Bedrohungen zu schützen und zu verteidigen.

Das Unternehmen ist in letzter Zeit wegen seiner Sicherheitspraktiken in die Kritik geraten, die nach Ansicht einer staatlichen Überwachungsgruppe "unzureichend" sind und einer "Überholung" bedürfen.

Das US-Heimatschutzministerium veröffentlichte einen Bericht des Cyber Safety Review Board (CSRB), in dem eine "Kaskade" von "vermeidbaren Fehlern" in den Sicherheitssystemen des Unternehmens beschrieben wird. Und diese Fehler, die das CSRB darauf zurückführt, dass Microsoft die Anmeldeschlüssel seiner Kunden nicht angemessen geschützt hat, haben es einer chinesischen Hackergruppe ermöglicht, im letzten Sommer auf die E-Mails hochrangiger US-Beamter zuzugreifen, so der Bericht.

In Bezug auf den chinesischen Hacking-Vorfall sagte ein Microsoft-Sprecher gegenüber Business Insider, dass "die jüngsten Ereignisse gezeigt haben, dass wir eine neue Kultur der technischen Sicherheit in unseren eigenen Netzwerken einführen müssen."

Da wir Geheimnisse in unseren exfiltrierten E-Mails entdecken, arbeiten wir mit unseren Kunden zusammen, um sie bei der Untersuchung und Schadensbegrenzung zu unterstützen. Dazu gehört auch die Zusammenarbeit mit der CISA bei der Ausarbeitung einer Notfallrichtlinie, die Regierungsbehörden als Leitfaden dienen soll.

Auf die Frage, ob der russische Hacking-Vorfall durch dieselben Sicherheitslücken verursacht wurde, die den chinesischen Vorfall ermöglichten, sagte der Sprecher nur, dass die beiden "nicht zusammenhängen".