Microsoft hat damit begonnen, bestimmte Kunden darüber zu informieren, dass ihre E-Mails nach einem Verstoß gegen seine internen Systeme im Jahr 2023 möglicherweise von russischen Hackern abgerufen wurden.
Am 19. Januar 2024 machte das Sicherheitsteam von Microsoft offiziell darauf aufmerksam, dass es einen hochmodernen Angriff auf die Systeme seines Unternehmens entdeckt hatte Blogbeiträge auf Websites.
Sie identifizierten den Bedrohungsakteur als die russische Gruppe Midnight Blizzard und sagten, es habe Ende November 2023 begonnen, als „der Bedrohungsakteur einen Passwort-Spraying-Angriff einsetzte“.
Sie sagten, dies habe es ihnen ermöglicht, diese Kontoberechtigungen zu nutzen, um „auf eine kleine Anzahl von Microsoft-Unternehmens-E-Mail-Konten zuzugreifen, darunter Mitglieder unseres Führungsteams und Mitarbeiter in den Bereichen Cybersicherheit, Recht und andere Funktionen, und einige E-Mails und angehängte Dokumente abzurufen.“ ”
Eine Untersuchung des Angriffs begann Anfang dieses Jahres, und das Unternehmen informierte die Öffentlichkeit im März darüber, dass es Beweise dafür gefunden habe, dass Bedrohungsakteure während des Verstoßes erfasste Informationen nutzten, um zu versuchen, sich weiteren unbefugten Zugriff zu verschaffen.
Kunden werden nun nach dem Microsoft-Verstoß benachrichtigt
Monate später ist Microsoft dabei, Kunden zu benachrichtigen, deren Kommunikation offengelegt wurde.
A sagte ein Sprecher gegenüber ITPro Es teilt Details mit Kunden, um ihnen mehr Details über den Umfang der Informationen zu liefern, auf die Bedrohungsakteure zugreifen.
„Diese Woche haben wir weiterhin Kunden benachrichtigt, deren Microsoft-Firmen-E-Mail-Konten vom Bedrohungsakteur Midnight Blizzard exfiltriert wurden, und wir haben Kunden E-Mail-Korrespondenz zur Verfügung gestellt, auf die dieser Akteur zugegriffen hat“, sagte der Sprecher.
„Dies ist eine Detailerweiterung für bereits benachrichtigte Kunden und umfasst auch neue Benachrichtigungen. Wie bereits erwähnt, sind wir bestrebt, im Verlauf unserer Ermittlungen Informationen mit unseren Kunden zu teilen.“
Im ersten Blogbeitrag des Teams hieß es: „Der Angriff war nicht das Ergebnis einer Schwachstelle in einem Microsoft-Produkt oder -Dienst.“
Ausgewähltes Bild: Foto von Ed Hardie An Spritzer entfernen