George Kurtz sagt, der „schrecklichste Teil“ des jüngsten großen Cyberangriffs sei, dass das Versprühen von Passwörtern bei den Angriffen auf „The Claman Countdown“ eine ziemlich grundlegende Rolle spiele.
Die Microsoft Corporation sagt, sie könne die russischen Hacker, die mehrere E-Mail-Konten von Führungskräften des Unternehmens kompromittiert haben, immer noch nicht abschütteln.
Midnight Blizzard – die Gruppe, die von Microsoft als verantwortlich für anhaltende Cyber-Angriffe auf ihre digitale Infrastruktur genannt wird – hat Berichten zufolge Informationen aus dem ersten erfolgreichen Hack genutzt, um ihren Anwendungsbereich zu erweitern.
„In den letzten Wochen haben wir Beweise dafür gesehen, dass Midnight Blizzard Informationen verwendet, die ursprünglich aus unseren Unternehmens-E-Mail-Systemen herausgefiltert wurden, um sich unbefugten Zugriff zu verschaffen oder dies zu versuchen“, heißt es in einer Erklärung des Microsoft Security Response Center. „Dazu gehörte auch der Zugriff auf einige Quellcode-Repositories und interne Systeme des Unternehmens. Bisher haben wir keine Hinweise darauf gefunden, dass von Microsoft gehostete kundenorientierte Systeme kompromittiert wurden.“
MICROSOFT SAGT, STAATLICH GEFÖRDERTE RUSSISCHE HACKER HABEN IN EINIGE FIRMEN-E-MAILS EINGESCHLOSSEN
Vor dem Microsoft-Stand auf der ISE 2024 in Barcelona, Spanien, steht ein beleuchtetes Logo. (Cesc Maymo/Getty Images / Getty Images)
In der MSRC-Erklärung heißt es weiter: „Es ist offensichtlich, dass Midnight Blizzard versucht, die von ihm gefundenen Geheimnisse unterschiedlicher Art zu nutzen. Einige dieser Geheimnisse wurden zwischen Kunden und Microsoft per E-Mail weitergegeben, und als wir sie in unseren exfiltrierten E-Mails entdeckten, waren wir es auch.“ und wenden sich an diese Kunden, um sie bei der Ergreifung von Gegenmaßnahmen zu unterstützen. Midnight Blizzard hat das Volumen einiger Aspekte des Angriffs, wie z. B. Passwortsprays, im Februar um das Zehnfache erhöht, verglichen mit dem bereits großen Volumen, das wir hatten im Januar 2024 gesehen.“
Microsoft hat außerdem einen Bericht bei der US-Börsenaufsichtsbehörde Securities and Exchange Commission eingereicht.
Im Januar gab Microsoft erstmals bekannt, dass es Opfer eines Hackerangriffs durch mit Russland verbundene Bedrohungsakteure geworden sei, der einen „sehr kleinen Prozentsatz“ der E-Mail-Konten von Unternehmen betraf.
MICROSOFT COPILOT: KI-CHATBOT GIBT FRAGENBARE ANTWORTEN ZUM UNTERRICHT VON SEX, DEI, LGBTQ-THEMEN FÜR KINDER IM VORSCHULE
Die vom russischen Staat geförderten Midnight Blizzard-Hacker gelangten in die E-Mail-Konten einiger Personen aus dem Führungsteam von Microsoft, wobei auch einige Cybersicherheits-, Rechts- und andere Mitarbeiter betroffen waren, sagte Microsoft in einem damaligen Blogbeitrag.
Microsoft hatte außerdem erklärt, dass es „unverzüglich unseren Reaktionsprozess aktiviert hat, um böswillige Aktivitäten zu untersuchen, zu unterbrechen, den Angriff abzuschwächen und dem Bedrohungsakteur weiteren Zugriff zu verweigern“, nachdem es am 12. Januar von dem Angriff erfahren hatte.
Das Unternehmen zeigte sich in seiner Stellungnahme vom Freitag überrascht über Midnight Blizzards „anhaltendes, erhebliches Engagement der Ressourcen, Koordination und Konzentration des Bedrohungsakteurs“.
ERHALTEN SIE FOX BUSINESS UNTERWEGS, indem Sie HIER KLICKEN
Der Kreml, Russlands Sitz der politischen Macht, ist hinter den Toren des Komplexes in Moskau, Russland, zu sehen. (Andreas Rentz/Getty Images / Getty Images)
„Möglicherweise nutzt es die erhaltenen Informationen, um sich ein Bild von Angriffsgebieten zu machen und seine Fähigkeit dazu zu verbessern“, sagte MSRC. „Dies spiegelt eine insgesamt beispiellose globale Bedrohungslandschaft wider, insbesondere im Hinblick auf raffinierte nationalstaatliche Angriffe.“
Es wird angenommen, dass die Hacker eine von vielen solchen Gruppen sind, die vom Kreml materiell und anderweitig unterstützt werden.
Aislinn Murphy von Fox News Digital hat zu diesem Bericht beigetragen.