Microsoft bekommt russische Hacker, die sich jüngst Zugang zu einigen E-Mails ranghoher Manager des Konzerns verschafften, nicht aus seinen Systemen. Die Angreifer hätten in den vergangenen Wochen unter anderem auf Sammlungen von Softwarequellcodes zugegriffen, teilte Microsoft gestern mit. Es sei nicht auszuschließen, dass die Hacker sich auch in Zukunft unerlaubt Zugang verschaffen.
Zudem versuchten die Angreifer, in den erbeuteten E-Mails gefundene Geheimnisse aus der Kommunikation zwischen dem Unternehmen und seinen Kunden für ihre Zwecke einzusetzen, hieß es ohne nähere Details.
Microsoft hatte bereits im Jänner mitgeteilt, dass Hacker mit Verbindungen zur russischen Regierung seit November einige E-Mails ranghoher Manager sowie von Mitarbeitern aus den Bereichen Cybersicherheit und Recht lesen konnten. Die Hacker hätten auch einige Dokumente aus E-Mail-Anhängen heruntergeladen. Damals hieß es noch, es gebe keine Hinweise darauf, dass die Angreifer sich Zugang zu Softwarequellcodes verschafft hätten.
Die Hacker gelangten laut Microsoft ins E-Mail-System, nachdem sie das Passwort eines internen Testaccounts geknackt hatten. Hinter dem Hack steht Microsoft zufolge eine russische Gruppe, die unter den Namen „Midnight Blizzard“ und „Nobelium“ bekannt ist. Die Angreifer steckten in großem Stil Ressourcen in die fortlaufende Attacke, schrieb Microsoft in einem Blogeintrag.