Microsoft warnt, dass russische Hacker weiterhin versuchen, in seine Systeme einzudringen, wird von BTW Media profiliert, weil veröffentlichte Beweise es mit Internet-Infrastruktur, Governance, betrieblichen Abhängigkeiten oder Marktpräsenz verbinden.
Microsoft warnt, dass russische Hacker weiterhin versuchen, in seine Systeme einzudringen, wird als Internet-Infrastruktur-Institution im Internet-Infrastruktur-Ökosystem verfolgt.
Öffentlich zugängliche Signale unterstützen eine Überwachung mit mittlerer Auswirkung für die Sichtbarkeit der Infrastruktur und die Analyse von Abhängigkeiten.
Mehrere öffentliche Quellen
- Microsoft warnte am Freitag, dass Hacker der russischen Regierung versuchen, gestohlene Daten zu nutzen, um in die Computersysteme von Kunden einzudringen.
- Analysten äußerten Bedenken hinsichtlich der Risiken für die nationale Sicherheit. Microsoft erklärte, dass eine von der russischen Regierung unterstützte Gruppe namens Midnight Blizzard für diese Einbrüche verantwortlich sei.
UNSERE EINSCHÄTZUNG
Microsoft hat die Verletzung offengelegt und erklärte, dass Hacker versucht haben, in Microsoft einzudringen, einschließlich der Konten von Führungskräften sowie in die Cybersicherheits-, Rechts- und anderen Abteilungen.
Microsoft bietet Dienste für viele nationale Organisationen in den USA an, was schwerwiegende Auswirkungen auf die lokale Sicherheit der USA hat.Die wiederholten Einbrüche russischer Hacker haben auch dazu geführt, dass die USA das Problem ernst nehmen.
-Jennifer YU, BTW-Journalistin
Microsoft erklärte am Freitag, dass mit dem russischen Auslandsgeheimdienst verbundene Hacker erneut versuchen, in seine Systeme einzudringen, und dabei Daten nutzen, die im Januar aus Unternehmens-E-Mails gestohlen wurden.
Anhaltende Angriffe
Jerome Segura, leitender Bedrohungsforscher beim Cybersicherheitsunternehmen Malwarebytes' Threatdown Labs, sagte: „Angesichts des großen Kundennetzwerks von Microsoft ist es nicht überraschend, dass es angegriffen wird. Besorgniserregend ist,“ fügte er hinzu, „dass der Angriff trotz der Bemühungen von Microsoft, den Zugriff zu blockieren, immer noch andauert.“
Microsoft gab an, dass die von den Hackern gestohlenen Daten den Zugriff auf Quellcode-Repositories und interne Systeme umfassten. „Das ist die Art von Sache, die uns wirklich Sorgen bereitet“, sagte Segura.
Lesen Sie auch:ChatGPT erhält einen eigenen Schlüssel, während Microsoft KI in Windows 11 integriert
Lesen Sie auch:Die wichtigsten Technologienachrichten des Tages: 22. Januar 2024
Midnight Blizzard
Microsoft schreibt die laufenden Angriffe einer Gruppe des SVR zu, die es Midnight Blizzard nennt und die von anderen Sicherheitsfirmen als APT29 oder Cozy Bear bezeichnet wird.
Zuvor hatte Microsoft erklärt, dass Hacker über ruhende Konten mittels eines „Passwort-Spraying“-Angriffs in die E-Mails von Mitarbeitern eingedrungen seien, bei dem dasselbe Passwort für mehrere Konten verwendet wird, bis eines erfolgreich ist. Diese Angriffe hätten sich bei den jüngsten Versuchen von Midnight Blizzard im Vergleich zum Einbruch im Januar verzehnfacht, so Microsoft in seinem Blog.
Wie Adam Meyers, Senior Vice President des Cybersicherheitsunternehmens Crowdstrike, erwähnte: „Das scheint etwas sehr Gezieltes zu sein, und wenn (die Hacker) so tief in Microsoft verankert sind und Microsoft sie in zwei Monaten nicht entfernen konnte, dann gibt es Anlass zu großer Sorge.“
Midnight Blizzard zielt auf Regierungen, diplomatische Einrichtungen und Nichtregierungsorganisationen ab, so mehrere Analysten, die die Gruppe verfolgen. Microsoft gibt an, dass Midnight Blizzard es vermutlich deshalb ins Visier genommen hat, weil es umfangreiche Untersuchungen durchgeführt hat, die die Arbeitsweise der Hackergruppe offengelegt haben. Sie versuchen, weitere Geheimnisse aufzudecken.
Auf einen Blick
- Name: Microsoft warnt, dass russische Hacker weiterhin versuchen, in seine Systeme einzudringen
- Basis: Nordamerika
- Profilfokus:
Funktionsweise
- Öffentliche Aufzeichnungen unterstützen die Überwachung ihrer Rolle, Dienstleistungen und Schlüsselbeziehungen.
Warum es wichtig ist
- Öffentlich zugängliche Signale unterstützen eine Überwachung mit mittlerer Auswirkung für die Sichtbarkeit der Infrastruktur und die Analyse von Abhängigkeiten.
- Betriebskritikalität: Mittel
- Zeithorizont: Nächstes Quartal
Was ansehen?
- Das Monitoring konzentriert sich auf verifizierte Servicekontinuität, Governance-Änderungen und Beziehungssignale.
Verfolgen Sie bestätigte Quellenaktualisierungen, Rollenänderungen und aktuelle öffentliche Nachweise.
Öffentlich zugängliche Signale unterstützen eine Überwachung mit mittlerer Auswirkung für die Sichtbarkeit der Infrastruktur und die Analyse von Abhängigkeiten.
Die langfristige Relevanz hängt von verifizierten Betriebs-, Richtlinien- und Beziehungsänderungen ab.
Mitgliederbriefing
Tieferer Profilkontext
Melden Sie sich mit der richtigen Mitgliedschaftsstufe an, um das vollständige Briefing und die Quellennotizen freizuschalten.
Nur für Strategic Circle
Strategic Circle
Offen für alle Leser. Schalten Sie Profil-Briefings nach Beitritt und Anmeldung frei.
Strategic Circle beitretenNur für Leadership Alliance
Leadership Alliance
Für qualifizierte IP-Asset-Eigentümer und Management; melden Sie sich an, um Leadership-Alliance-Briefings freizuschalten.
Leadership Alliance beitreten
