Microsoft meldet, dass russische staatlich gesponserte Hacker erneut versuchen, in ihre Systeme einzudringen

Microsoft teilte am Freitag mit, dass die russische staatlich unterstützte Hackergruppe Midnight Blizzard erneut versucht, in die Systeme des Unternehmens einzudringen, indem sie Informationen nutzt, die sie im Januar beim Hacken der Unternehmens-E-Mails gestohlen haben.

Bei dem Angriff im Januar war die Hackergruppe, die auch unter dem Namen Nobelium bekannt ist, in das E-Mail-System von Microsoft eingedrungen und hatte E-Mails und Dokumente von Mitarbeiterkonten gestohlen.

In den letzten Wochen haben wir Beweise dafür gefunden, dass Midnight Blizzard Informationen, die ursprünglich aus unseren Firmen-E-Mail-Systemen exfiltriert wurden, verwendet, um sich unbefugten Zugang zu verschaffen oder zu versuchen, sich diesen zu verschaffen.

Es ist offensichtlich, dass Midnight Blizzard versucht, Geheimnisse verschiedener Art zu nutzen, die es gefunden hat. Einige dieser Geheimnisse wurden zwischen Kunden und Microsoft in E-Mails ausgetauscht, und als wir sie in unseren exfiltrierten E-Mails entdeckten, haben wir uns an diese Kunden gewandt und tun dies auch weiterhin, um sie bei der Ergreifung von Abhilfemaßnahmen zu unterstützen.

Diese Daten umfassen einige der Quellcode-Repositories und interne Systeme, so Microsoft.

In mancher Hinsicht seien die Hacker bei ihren Versuchen, in Microsoft einzudringen, noch aggressiver geworden, so das Unternehmen. So haben die Hacker zum Beispiel die Verwendung von "Passwort-Sprays" - bei denen ein Angreifer dasselbe Passwort für mehrere Konten verwendet, in der Hoffnung, in diese einzudringen - im Vergleich zu ihrem Angriff im Januar um das Zehnfache erhöht, so Microsoft.

Microsoft fügte hinzu, dass es keine Beweise dafür habe, dass seine kundenseitigen Systeme durch den Hack beeinträchtigt worden seien.