Microsoft ist laut eigenen Angaben von einer russischen, staatlich gesponserten Gruppe gehackt worden. „Bisher gibt es keine Hinweise darauf, dass der Bedrohungsakteur Zugang zu Kundenumgebungen, Produktionssystemen, Quellcode oder KI-Systemen hatte“, gab das Unternehmen gestern (Ortszeit) bekannt.
Microsofts Bedrohungsforschungsteam untersucht routinemäßig nationalstaatliche Hacker wie die russische Gruppe Midnight Blizzard, die mit dem Angriff in Verbindung gebracht wird. Im November 2023 sei die Gruppe in die Systeme des Unternehmens eingedrungen, aufgefallen sei es erst im Jänner.
Sie war in der Lage, auf einen „sehr kleinen Prozentsatz“ der E-Mail-Konten von Microsoft-Mitarbeiterinnen und -Mitarbeitern zuzugreifen, darunter Mitglieder des Führungsteams und Mitarbeiter aus den Bereichen Cybersicherheit, Recht und anderen Funktionen, so das Unternehmen.
Microsoft teilte mit, dass es den Vorfall untersuche und die böswilligen Aktivitäten unterbrochen habe, indem es den Zugang des Bedrohungsakteurs zu seinen Systemen blockierte. „Dieser Angriff unterstreicht das anhaltende Risiko, das für alle Organisationen durch gut ausgestattete nationalstaatliche Bedrohungsakteure wie Midnight Blizzard besteht.“ Der Angriff sei nicht auf eine Schwachstelle in seinen Produkten oder Diensten zurückzuführen, wie Microsoft weiter mitteilte.