Microsofts Midnight Blizzard-Angriff hatte auch Auswirkungen auf Bundesbehörden
/cdn.vox-cdn.com/uploads/chorus_asset/file/23318432/akrales_220309_4977_0079.jpg?w=1200&resize=1200,628&ssl=1)
Im März informierte Microsoft das US-Veteranenministerium darüber, dass es von der Sicherheitslücke betroffen sei, die es der russischen Hackergruppe „Midnight Blizzard“ ermöglichte, einen Teil des Quellcodes des Unternehmens zu stehlen, berichtet Bloomberg. Der Gruppe wurde bereits die Schuld für den früheren Angriff auf SolarWinds zugeschrieben. Außerdem wird ihr vorgeworfen, die E-Mail-Konten der obersten Führungsebene von Microsoft auszuspionieren und zu versuchen, mit den dort erlangten Geheimnissen weitere Sicherheitslücken zu verursachen.
Die VA-Abteilung stellte fest, dass Midnight Blizzard etwa im Januar einen einzigen Satz gestohlener Anmeldeinformationen verwendete, um auf eine Microsoft Cloud-Testumgebung zuzugreifen. VA-Beamte sagten Bloomberg dass auf das Konto nur für eine Sekunde zugegriffen wurde, vermutlich um zu prüfen, ob die Anmeldeinformationen funktionierten – sie wurden inzwischen aktualisiert.
Entsprechend BloombergMicrosoft informierte auch die US-Agentur für globale Medien, dass einige seiner Daten möglicherweise gestohlen worden seien. Sicherheitsdaten und sensible, persönlich identifizierbare Informationen, die sich im Besitz der Agentur befinden, sind vermutlich nicht kompromittiert worden. Das Peace Corps wurde ebenfalls über den Midnight Blizzard-Angriff informiert, teilte jedoch mit, Bloomberg dass es in der Lage war, „die Schwachstelle zu entschärfen“. Microsoft hat nicht bekannt gegeben, welche Kunden von dem Angriff betroffen waren.
„Im Zuge unserer Untersuchung haben wir Kunden kontaktiert, um sie zu benachrichtigen, wenn sie mit einem Microsoft-Firmen-E-Mail-Konto korrespondiert haben, auf das zugegriffen wurde“, sagte Microsoft-Sprecher Jeff Jones gegenüber Der Rand„Wir werden unsere Kunden weiterhin bei der Ergreifung von Abhilfemaßnahmen koordinieren, unterstützen und ihnen beistehen.“
Microsoft hatte bereits letztes Jahr vor dem Midnight Blizzard-Angriff angekündigt, seine Cybersicherheitsbemühungen nach einer „Kaskade von Sicherheitsfehlern“ zu überarbeiten. Vor kurzem erklärte der Software-Riese, Sicherheit sei seine „oberste Priorität“, da er versuche, das bereits verlorene Vertrauen wiederherzustellen.
