Das Sicherheitsteam von Microsoft meldet einen Angriff von Midnight Blizzard. Die Hackergruppe wird mit dem russischen Geheimdienst in Verbindung gebracht. | The Microsoft Security Team reports an attack by Midnight Blizzard. The hacker group is linked to Russian intelligence. |
|---|---|
| Das Sicherheitsteam von Microsoft hat einen Angriff auf das firmeneigene E-Mail-System entdeckt. Die Untersuchung von Microsoft Threat Intelligence identifizierte den Angreifer als Midnight Blizzard, eine Hackergruppe, die vom russischen Geheimdienst gedeckt wird und auch unter dem Namen NOBELIUM bekannt ist. In den letzten Wochen hat das Sicherheitsteam von Microsoft Beweise dafür gefunden, dass Midnight Blizzard Informationen verwendet, die ursprünglich aus den E-Mail-Systemen von Microsoft entwendet wurden, um sich unbefugten Zugang zu verschaffen oder dies zu versuchen. Dazu gehörte auch der Zugang zu einigen Quellcode-Repositories und internen Systemen. Bisher gibt es keine Hinweise darauf, dass von Microsoft gehostete Kundensysteme kompromittiert wurden. Es ist offensichtlich, dass Midnight Blizzard versucht, die gefundenen Geheimnisse auf verschiedene Weise zu nutzen. Einige dieser Geheimnisse wurden per E-Mail zwischen Kunden und Microsoft ausgetauscht. Das Sicherheitsteam von Microsoft hat die exfiltrierten E-Mails entdeckt und diese Kunden kontaktiert, um sie bei der Ergreifung von Abhilfemaßnahmen zu unterstützen. Midnight Blizzard hat das Volumen einiger Aspekte des Angriffs, wie z. B. Passwortsprays, im Februar verzehnfacht. Der aktuelle Angriff von Midnight Blizzard zeichnet sich durch einen anhaltenden, erheblichen Ressourceneinsatz, Koordination und Konzentration des Bedrohungsakteurs aus. Möglicherweise nutzt er die gewonnenen Informationen, um sich ein Bild von den anzugreifenden Gebieten zu machen und seine Fähigkeiten zu verbessern. Dies spiegelt eine noch nie dagewesene globale Bedrohungslage wider, insbesondere im Hinblick auf hochentwickelte Angriffe von Nationalstaaten. | Microsoft’s security team has discovered an attack on the company’s email system. The investigation by Microsoft Threat Intelligence identified the attacker as Midnight Blizzard, a hacker group linked to Russian intelligence and also known as NOBELIUM. Over the past few weeks, the Microsoft security team has found evidence that Midnight Blizzard is using information originally stolen from Microsoft’s email systems to gain or attempt to gain unauthorized access. This included access to some source code repositories and internal systems. To date, there is no evidence that any customer systems hosted by Microsoft have been compromised. It is apparent that Midnight Blizzard is attempting to exploit the secrets found in a variety of ways. Some of these secrets were exchanged via email between customers and Microsoft. Microsoft’s security team discovered the exfiltrated emails and contacted those customers to assist them with remediation. Midnight Blizzard increased the volume of some aspects of the attack, such as password sprays, tenfold in February. The current attack by Midnight Blizzard is characterized by a sustained, significant commitment of resources, coordination, and focus by the threat actor. It may be using the information gained to build a picture of the areas to be attacked and to improve its capabilities. This reflects an unprecedented global threat environment, particularly with respect to sophisticated nation-state attacks. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de