Cyberkriminalität steht mittlerweile leider nicht mehr nur für staatliche Behörden regelmäßig an der Tagesordnung. Auch mittelgroße bis große Unternehmen sehen sich den Angriffen durch kriminelle Hacker ausgesetzt. Nun ist herausgekommen, dass auch Tech-Konzern Microsoft Opfer gleich mehrerer Attacken wurde. Das Perfide daran: Sie sollen über Monate angedauert haben und finden bis heute statt.
Cyberkriminalität unter russischer Regie
Es ist nichts neues, dass Russland im Zuge seiner hybriden Kriegsführung wichtige staatliche Institutionen, aber eben auch Unternehmen im Westen mithilfe von vom Kreml organisierten Hackerangriffen attackiert. Mit dem Beginn des Ukrainekriegs im Februar 2022 nahm die Zahl der Angriffe aber noch einmal spürbar zu.
Zu den Opfern gehört mit Microsoft auch einer der größten Tech-Konzerne in den USA. Wie nun öffentlich geworden ist, wird das Unternehmen derzeit von einer staatlich geförderten Gruppe namens „Midnight Blizzard“ angegriffen. Die Attacke begann bereits im November 2023 wie Microsoft im eigenen Blog zu dem Thema öffentlich machte.
Microsoft spricht von deutlicher Zunahme im Februar
Obwohl der Tech-Konzern derzeit alles gibt, um den Angreifern Einhalt zu gebieten, geht der Plan leider nicht auf. Ganz im Gegenteil. So sollen sich die Angriffe im Februar diesen Jahres sogar verzehnfacht haben. Im Fokus der Angreifer stehen wohl unter anderem Zugangsdaten. Um diese zu ergaunern, nutzen die mutmaßlich staatlich gelenkten Hacker sogenannte Password Sprays.
Einen großen Erfolg konnte die Gruppe dabei bereits verbuchen. Mit den passenden firmeninternen Zugangsdaten konnten sie mittlerweile wohl auch schon einen wichtigen Quellcode ergattern. Bislang hält Microsoft sich jedoch dazu bedeckt, ob es sich dabei um ein offizielles Produkt oder lediglich ein firmeninternes Programm handelt. Kunden dürften bislang aber nicht betroffen sein.
Russische Hacker auf Schwachstellen-Jagd
Es muss ein echter Alptraum für die Verantwortlichen bei Microsoft sein, was Midnight Blizzard derzeit macht. Schließlich konnte man in der Firmensicherheit auch fünf Monate nach Beginn der Attacke nicht dagegen vorgehen. Die Hackergruppe sucht akribisch nach Schwachstellen, um noch weitere Quellcodes klauen zu können. Im Fokus stehen dabei wohl sicherlich auch die Daten der zahlreichen Kunden des Tech-Konzerns.
Man wird hier wohl nur hoffen können, dass Microsoft inzwischen akribisch jedes noch so kleine Einfallstor geschlossen hat. Über neueste Entwicklungen will Microsoft die Öffentlichkeit sofort informieren. Allein die Dauer des Angriffs macht deutlich wie groß die Gefahren sind, wenn diese von staatlichen Akteuren gelenkt werden. Bleibt nur zu hoffen, dass Microsoft die Cyberkriminellen bald aus den eigenen Systemen vertreiben kann.