BOSTON: Microsoft sagte am Freitag, dass man immer noch versuche, die Elite-Hacker der russischen Regierung zu vertreiben, die im November in die E-Mail-Konten hochrangiger Führungskräfte des Unternehmens eingebrochen seien und angeblich versucht hätten, mit gestohlenen Zugangsdaten in Kundennetzwerke einzudringen. Die Hacker des russischen Auslandsgeheimdienstes SVR nutzten die bei dem Einbruch erhaltenen und Mitte Januar offengelegten Daten, um einige Quellcode-Repositories und interne Systeme zu kompromittieren, erklärte der Softwareriese in einem Blog und einem behördlichen Antrag. Ein Unternehmenssprecher wollte nicht näher erläutern, auf welchen Quellcode zugegriffen wurde und welche Möglichkeiten die Hacker erlangten, um Kunden- und Microsoft-Systeme weiter zu kompromittieren. Microsoft sagte am Freitag, dass die Hacker „Geheimnisse“ aus der E-Mail-Kommunikation zwischen dem Unternehmen und nicht näher bezeichneten Kunden gestohlen hätten – kryptografische Geheimnisse wie Passwörter, Zertifikate und Authentifizierungsschlüssel – und dass man sich an sie gewandt habe, „um bei der Ergreifung von Abhilfemaßnahmen behilflich zu sein“. Das Cloud-Computing-Unternehmen Hewlett Packard Enterprise gab am 24. Januar bekannt, dass es ebenfalls ein SVR-Hacker-Opfer war und dass es zwei Wochen zuvor über den Verstoß informiert worden war – von wem, will ich nicht sagen –, zeitgleich mit der Entdeckung von Microsoft, dass es gehackt worden war . „Der laufende Angriff des Bedrohungsakteurs zeichnet sich durch einen nachhaltigen, erheblichen Einsatz der Ressourcen, Koordination und Konzentration des Bedrohungsakteurs aus“, sagte Microsoft am Freitag und fügte hinzu, dass es die erhaltenen Daten nutzen könnte, „um ein Bild der Angriffsbereiche zu erstellen und seine Angriffsziele zu verbessern.“ Fähigkeit, dies zu tun. Cybersicherheitsexperten sagten, das Eingeständnis von Microsoft, dass der SVR-Hack nicht eingedämmt worden sei, verdeutlicht die Gefahren der starken Abhängigkeit von Regierung und Wirtschaft von der Software-Monokultur des Unternehmens aus Redmond, Washington – und der Tatsache, dass so viele seiner Kunden über sein globales Cloud-Netzwerk verbunden sind . „Dies hat enorme Auswirkungen auf die nationale Sicherheit“, sagte Tom Kellermann vom Cybersicherheitsunternehmen Contrast Security. „Die Russen können nun Supply-Chain-Angriffe gegen Microsoft-Kunden nutzen.“ Amit Yoran, der CEO von Tenable, gab ebenfalls eine Erklärung ab, in der er sowohl seine Besorgnis als auch seine Bestürzung zum Ausdruck brachte. Er gehört zu den Sicherheitsexperten, die Microsoft zu sehr geheim halten, wenn es um seine Schwachstellen und den Umgang mit Hacks geht. „Wir sollten alle wütend sein, dass das so weitergeht“, sagte Yoran. „Diese Verstöße sind nicht isoliert voneinander und Microsofts zwielichtige Sicherheitspraktiken und irreführenden Aussagen verschleiern absichtlich die ganze Wahrheit.“ Microsoft sagte, man habe noch nicht festgestellt, ob der Vorfall voraussichtlich wesentliche Auswirkungen auf die Finanzen des Unternehmens haben werde. Es heißt auch, dass die Hartnäckigkeit des Eindringens „eine insgesamt beispiellose globale Bedrohungslandschaft widerspiegelt, insbesondere im Hinblick auf raffinierte nationalstaatliche Angriffe.“ Bei den Hackern, bekannt als Cozy Bear, handelt es sich um dasselbe Hackerteam, das hinter der SolarWinds-Sicherheitsverletzung steckt. Als Microsoft den Hack erstmals ankündigte, sagte Microsoft, die SVR-Abteilung sei in das E-Mail-System seines Unternehmens eingebrochen und habe auf Konten einiger leitender Angestellter sowie Mitarbeiter seiner Cybersicherheits- und Rechtsteams zugegriffen. Es würde nicht sagen, wie viele Konten kompromittiert wurden. Damals sagte Microsoft, dass es den Hackern etwa am 13. Januar gelungen sei, den Zugriff auf die kompromittierten Konten zu sperren. Aber bis dahin hatten sie offensichtlich bereits Fuß gefasst. Es hieß, sie seien durch die Kompromittierung der Zugangsdaten eines „alten“ Testkontos eingestiegen, näheren sich diese aber nicht. Die jüngste Offenlegung von Microsoft erfolgt drei Monate nach Inkrafttreten einer neuen Regelung der Securities and Exchange Commission, die börsennotierte Unternehmen dazu zwingt, Verstöße offenzulegen, die sich negativ auf ihr Geschäft auswirken könnten.
Source link