Die US-Behörde für Cybersicherheit und Infrastruktursicherheit sagte, von der russischen Regierung unterstützte Hacker hätten ihren Zugriff auf das E-Mail-System von Microsoft genutzt, um die Korrespondenz zwischen Beamten und dem Technologieriesen zu stehlen, wie aus einer am Donnerstag (11. April) veröffentlichten Dringlichkeitsanweisung der US-Aufsichtsbehörde hervorgeht.
In der Weisung vom 2. April warnte die Behörde, dass Hacker per E-Mail weitergegebene Authentifizierungsdaten ausnutzen, um in die Kundensysteme von Microsoft einzudringen, darunter auch in die Systeme einer nicht näher genannten Anzahl von Regierungsbehörden.
Wir haben die Notfallrichtlinie (ED) 24-02 öffentlich herausgegeben, die Sofortmaßnahmen von zivilen Behörden vorschreibt, nachdem staatlich geförderte russische Akteure das Unternehmens-E-Mail-System von Microsoft kompromittiert haben: https://t.co/YX6iPDTe95 Wir ermutigen alle Organisationen, Maßnahmen zu ergreifen, um die Situation zu entschärfen Risiko. pic.twitter.com/yEESwpOnjD
— Agentur für Cybersicherheit und Infrastruktursicherheit (@CISAgov) 11. April 2024
Die Warnung, dass Regierungsbehörden mit gestohlenen Microsoft-E-Mails ins Visier genommen werden, folgt auf die Ankündigung des Unternehmens im März, dass es immer noch mit den Eindringlingen zu kämpfen habe, denen es den Spitznamen „Midnight Blizzard“ gibt.
Auf diese Enthüllung, die in der gesamten Cybersicherheitsbranche die Alarmglocken schrillen ließ, folgte erst letzte Woche ein Bericht des US Cyber Safety Review Board, in dem es hieß, dass ein separater Hack – für den China verantwortlich gemacht wurde – vermeidbar gewesen sei, was dem Unternehmen Versäumnisse bei der Cybersicherheit vorwarf ein bewusster Mangel an Transparenz.
CISA lehnte es ab, Agenturen zu nennen, die möglicherweise betroffen waren. Microsoft sagte in einer E-Mail, dass es „mit unseren Kunden zusammenarbeitet, um ihnen bei der Untersuchung und Abhilfe zu helfen. Dazu gehört die Zusammenarbeit mit CISA an einer Notfallrichtlinie, um Regierungsbehörden Orientierungshilfen zu bieten.“
Die russische Botschaft in Washington, die in der Vergangenheit bestritten hatte, hinter Hacking-Kampagnen zu stehen, antwortete nicht sofort mit der Bitte um Stellungnahme.
CISA warnte, dass die Hacker möglicherweise auch Nichtregierungsgruppen im Visier hätten.
„Andere Organisationen könnten ebenfalls von der Exfiltration von Microsoft-Unternehmens-E-Mails betroffen sein“, sagte CISA und ermutigte Kunden, sich für weitere Details an Microsoft zu wenden.
