Microsoft kämpft mit den Folgen eines nationalstaatlichen Angriffs, der Anfang des Jahres bekannt wurde und von der als Midnight Blizzard oder Nobelium bekannten Gruppe verübt wurde. Ursprünglich zielte der Angriff auf die E-Mail-Systeme des Unternehmens ab und hat sich nun auf die Kompromittierung von Quellcode-Repositorys und internen Systemen ausgeweitet, wie Microsoft kürzlich in einem Blogbeitrag bekannt gab. Dieser Verstoß gibt Anlass zu erheblicher Besorgnis, da Hacker exfiltrierte Daten aus den Unternehmens-E-Mail-Systemen von Microsoft ausnutzen, um sich unbefugten Zugriff zu verschaffen oder dies zu versuchen. Berichten zufolge umfasst dies den Zugriff auf einige Quellcode-Repositorys und interne Systeme des Unternehmens.
Midnight Blizzard versuchte, gemeinsame Geheimnisse zwischen Microsoft und seinen Kunden auszunutzen
Der Angriff, der Midnight Blizzard zugeschrieben wird, weist Hinweise darauf auf, dass versucht wurde, gestohlene Informationen auszunutzen. Es enthält gemeinsame Geheimnisse zwischen Microsoft und seinen Kunden. Microsoft betont, dass es zwar keine Hinweise auf eine Kompromittierung kundenseitiger Systeme gebe, der Verstoß jedoch die Bedeutung proaktiver Sicherheitsmaßnahmen des Unternehmens unterstreiche.
Das Volumen der Passwort-Spray-Angriffe hat seit dem Angriff im Januar um das Zehnfache zugenommen. Wie HYPR feststellt, handelt es sich dabei um eine Art Brute-Force-Angriff. Zu diesem Zweck nutzen Bedrohungsakteure ein umfangreiches Wörterbuch potenzieller Passwörter. Sie versuchen, für viele Konten ein einziges Passwort zu verwenden. Dann gehen sie zum nächsten über und wiederholen den Vorgang. Im Kontext des Windows-Herstellers deutet dies auf einen anhaltenden und koordinierten Versuch hin, die Infrastruktur des Unternehmens zu infiltrieren.
Trotz laufender Untersuchungen zu den Aktivitäten von Midnight Blizzard bleibt die Bedrohungslage herausfordernd. Microsoft ist sich des beispiellosen Ausmaßes der globalen Bedrohungslandschaft bewusst. Das Unternehmen stellt fest: „Es (Midnight Blizzard) verwendet möglicherweise die erhaltenen Informationen, um ein Bild von Angriffsgebieten zu erstellen und seine Fähigkeit dazu zu verbessern.“
Microsoft sagt, dass sie Maßnahmen ergreifen, um ihre Sicherheitsinfrastruktur zu verbessern
Die Reaktion von Microsoft auf den anhaltenden Angriff umfasst die Stärkung von Sicherheitskontrollen, Erkennungsmechanismen und Überwachungsfunktionen in der gesamten Infrastruktur. „Bei Microsoft haben wir unsere Sicherheitsinvestitionen, die unternehmensübergreifende Koordination und Mobilisierung erhöht und unsere Fähigkeit verbessert, uns zu verteidigen und unsere Umgebung gegen diese hochentwickelte, anhaltende Bedrohung zu sichern und zu härten“, stellt Microsoft in einem aktuellen Blogbeitrag fest. „Wir haben zusätzliche verbesserte Sicherheitskontrollen, Erkennungen und Überwachungen eingeführt und werden dies auch weiterhin tun.“
Das Unternehmen ist außerdem weiterhin bestrebt, Erkenntnisse aus seinen Untersuchungen weiterzugeben, um die branchenweite Widerstandsfähigkeit gegen Cyber-Bedrohungen zu verbessern.
Während Einzelheiten des kompromittierten Quellcodes und der internen Systeme weiterhin geheim bleiben, unterstreicht der Verstoß die Notwendigkeit für Unternehmen, der Cybersicherheitsbereitschaft Priorität einzuräumen. Die Erfahrung von Microsoft ist eine deutliche Erinnerung an die allgegenwärtige Bedrohung, die von entschlossenen Gegnern ausgeht. Es erfordert einen proaktiven Ansatz zum Schutz sensibler Daten und kritischer Infrastruktur.
