Digital
Online-Sicherheit

Russische Elitehacker haben Microsoft gehackt, mit weitreichenden Folgen

Russische Elitehacker haben Microsoft gehackt – mit weitreichenden Folgen

Die vom Kreml finanzierte Hackergruppe «Cozy Bear» hat den Windows-Konzern schon wiederholt heimgesucht. Nun sind neue alarmierende Erkenntnisse zu Datendiebstählen kommuniziert worden.
08.03.2024, 18:3703.05.2024, 08:54
Mehr «Digital»

Microsoft hat am Freitag mit einem Blog-Beitrag über die Spätfolgen eines verheerenden russischen Hackerangriffs informiert. Die dem russischen Auslandsgeheimdienst zugerechneten Elitehacker waren Anfang 2024 in den internen Systemen von Microsoft entdeckt worden.

Nun informiert der amerikanische Softwarekonzern, der mit Windows das meistverbreitete PC-Betriebssystem der Welt anbietet, über die Auswirkungen.

Demnach haben Microsoft Sicherheits-Fachleute in den letzten Wochen «Beweise» gefunden, dass die russischen Hacker Daten nutzten, die sie «aus den Unternehmens-E-Mail-Systemen von Microsoft herausgefiltert» hatten.

Gemäss Blog-Beitrag konnten sich die Angreifer unbefugten Zugriff zu internen Microsoft-Systemen verschaffen. Und sie konnten offenbar auch auf Software-Repositorys zugreifen – das sind an sich gut geschützte Online-Plattformen, auf denen Programm-Quellcode gespeichert wird.

«Bislang haben wir keine Beweise dafür gefunden, dass von Microsoft gehostete Kundensysteme kompromittiert wurden.»
Microsoft

Fragt sich, was die Folgen des Eindringens sind.

Aus dem Blog-Beitrag geht nicht hervor, ob Quellcode exfiltriert, also gestohlen wurde. Die Hacker hätten aber die in gestohlenen Unternehmens-E-Mails gefundenen Informationen genutzt, um in die Systeme von Microsoft und seiner Kunden einzubrechen. Dabei hätten sie auch versucht, mittels «Password Spraying» Anmeldekennwörter zu erraten.

Es sei offensichtlich, dass die Hacker versuchten, die gefundenen «Geheimnisse» unterschiedlicher Art zu nutzen, heisst es im Blog-Beitrag. Richtig schlau wird man daraus nicht. Microsoft versichert, Betroffene informiert zu haben.

«Einige dieser Geheimnisse wurden zwischen Kunden und Microsoft per E-Mail weitergegeben, und da wir sie in unseren exfiltrierten E-Mails entdecken, haben wir diese Kunden kontaktiert, um sie bei der Ergreifung von Abhilfemassnahmen zu unterstützen.»

Obwohl Microsoft nicht genau erklärt habe, was die gestohlenen «Geheimnisse» beinhalten, handle es sich wahrscheinlich um «Authentifizierungstoken, API-Schlüssel oder Anmeldeinformationen», schreibt Bleeping Computer.

Anzumerken bleibt, dass sich die Angreifer ursprünglich Zugriff verschaffen konnten, weil ein Microsoft-Testkonto nicht mittels Multi-Faktor-Authentifizierung geschützt war.

Wer sind die Angreifer?

Cozy Bear, von IT-Sicherheitsfirmen auch Midnight Blizzard, Nobelium oder APT29 genannt, ist eine vom russischen Staat geförderte Elitehackergruppe, die mit dem russischen Auslandsgeheimdienst (SVR) verbunden ist.

Ihre Mitglieder gelten als technisch versiert, sie entwickeln eigene massgeschneiderte Malware für Angriffe.

Cozy Bear sorgte 2020 mit der SolarWinds-Attacke weltweit für Schlagzeilen. Die Hacker kompromittierten die populäre IT-Verwaltungs-Software und schleusten ein Angriffs-Tool («Sunburst») ein. So konnten sie ihre Malware als reguläres Update auf die Systeme der Opfer ausliefern.

Weil das bösartige Update digital signiert war und von einer vertrauenswürdigen Quelle stammte, konnten sich die Angreifer Zugang zu hochkarätigen Zielen verschaffen und sich quasi vor aller Augen verstecken. Solche Lieferketten-Angriffe sind gemäss IT-Fachleuten sehr schwer zu erkennen.

FILE - The exterior of the Robert F. Kennedy Department of Justice building is pictured on May 4, 2021, in Washington. U.S. regulators on Monday, Oct. 30, 2023, sued SolarWinds, a Texas-based technolo ...
Die SolarWinds-Attacke, die Ende 2020 entdeckt wurde, ermöglichte es russischen Hackern, in US-Regierungsbehörden einzudringen, darunter das Justizministerium.Bild: keystone

Insgesamt konnten die Angreifer 40 weitere Organisationen infiltrieren, die nicht einmal Kunden von SolarWinds waren. Die Folgen der Cyberattacke waren massiv. Auch Schwachstellen in Microsoft- und VMware-Software ermöglichten es den Angreifern, auf sensible Dokumente zuzugreifen.

Microsoft bestätigte später, dass der Hackerangriff ermöglichte, «Quellcode für eine begrenzte Anzahl von Azure-, Intune- und Exchange-Komponenten» zu stehlen.

Im Juni 2021 drang die russische Hackergruppe erneut in ein Microsoft-Unternehmenskonto ein und verschaffte sich Zugriff auf Kundensupport-Tools, wie Bleeping Computer nun in Erinnerung ruft. Seitdem sei Cozy Bear mit zahlreichen Cyberspionage-Angriffen gegen NATO- und EU-Länder in Verbindung gebracht worden.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Wie der russische Militärgeheimdienst GRU hackt und tötet
1 / 25
Wie der russische Militärgeheimdienst GRU hackt und tötet
Zum Repertoire des russischen Militärgeheimdienstes GRU gehören gezielte Tötungen, verdeckte Militäreinsätze, Hackerangriffe und die Manipulation von Wahlen. In dieser Bildstrecke lernst du seine Einheiten und Operationen kennen.
quelle: shutterstock
Auf Facebook teilenAuf X teilen
Wie stark der Meeresspiegel bereits angestiegen ist – und was droht, wenn es weitergeht
Video: watson
Das könnte dich auch noch interessieren:
59 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
banda69
08.03.2024 21:38registriert Januar 2020
Die Russen haben dem Westen schon lange den Krieg erklärt.

Und der Westen diskutiert. Und SVPler, ja diese Putinisten, die haben Verständnis für die Terror-Russen. Ekelhaft.
10416
Melden
Zum Kommentar
avatar
Garp
08.03.2024 19:08registriert August 2018
Russland führt Krieg gegen die ganze westliche Welt, wann wachen die Leute endlich auf.
Russland ist ein Mafiastaat.
7911
Melden
Zum Kommentar
avatar
Sebastianus
09.03.2024 07:07registriert Dezember 2023
Die Russen merken gar nicht, dass sie sich immer unbeliebter machen. Der Hass gegen diese Demagogen wächst ins Unermessliche, auf Grund ihres Verhaltens müssen sie weit unten sein und endlos frustriert sein.
6317
Melden
Zum Kommentar
59
Tesla-Herausforderer ist pleite
Die Elektroauto-Firma Fisker ist als Konkurrent des Vorreiters Tesla angetreten. Doch auf Verzögerungen und Absatzprobleme folgt nun die Insolvenz.

Der Tesla-Herausforderer Fisker hat Insolvenz angemeldet. Der Schritt kündigte sich schon seit Wochen an. Fisker warnte bereits Ende Februar, dass ohne frisches Geld für seine Gläubiger die Existenz der Firma gefährdet sei.

Zur Story