Russische Hacker stehlen US-Regierungs-E-Mails von Microsoft

Russische Hacker haben die E-Mail-Korrespondenz zwischen US-Behörden und Microsoft durch einen Einbruch in die Systeme des Softwareunternehmens gestohlen, wie US-Beamte nun bestätigten.

Microsoft hat "mehrere" US-Bundesbehörden darüber informiert, dass die Hacker möglicherweise E-Mails gestohlen haben, die Microsoft an diese Behörden geschickt hat und die Anmeldeinformationen wie Benutzernamen oder Passwörter enthielten, sagte Eric Goldstein, ein leitender Beamter der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), gegenüber Reportern.

Zum jetzigen Zeitpunkt sind uns keine Produktionsumgebungen von Behörden bekannt, die durch die Preisgabe von Zugangsdaten gefährdet wurden.

Dies bedeutet, so ein CISA-Beamter gegenüber CNN, dass es noch keine Beweise dafür gibt, dass die Hacker die gestohlenen Zugangsdaten dazu verwendet haben, erfolgreich in aktiv genutzte Computersysteme der Bundesbehörden einzudringen.
Der Einbruch in die Microsoft-E-Mails zwingt den Technologiekonzern und die US-Cyber-Behörden jedoch dazu, sicherzustellen, dass kein weiterer Schaden durch die mutmaßlichen russischen Agenten entsteht.

Die CISA hat am Donnerstag eine "Notfallrichtlinie" veröffentlicht, in der zivile Behörden, die möglicherweise von der Hacking-Kampagne betroffen sind, aufgefordert werden, ihre Abwehrmaßnahmen zu verstärken. Die CISA bezeichnete die mögliche Preisgabe von Anmeldedaten der Behörden als "inakzeptables Risiko für die Behörden".

The Russian government has previously denied involvement in similar hacking activities.