„Midnight Blizzard“

Microsoft: Russische Hacker saugten auch Mails ab

Russische Hacker haben Anfang des Jahres einen spektakulären Coup beim größten Softwarehersteller der Welt gelandet und konnten dabei tief in die Unternehmensnetzwerke von Microsoft vordringen. Nun zeigt sich, dass von dort mehr Daten abgesaugt wurden, als gedacht.

So wurden laut Microsoft auch E-Mails von Kunden heruntergeladen. „In dieser Woche setzen wir die Benachrichtigungen an Kunden fort, die mit Microsoft-Firmen-E-Mail-Konten korrespondiert haben, die vom Bedrohungsakteur Midnight Blizzard exportiert wurden“, sagte ein Sprecher von Microsoft in einer per E-Mail versendeten Erklärung.

Zahl der Betroffenen unklar
Microsoft teilte weiters mit, dass es die kompromittierten E-Mails auch mit seinen Kunden teile. Das Unternehmen machte jedoch keine Angaben darüber, wie viele Kunden betroffen waren oder wie viele E-Mails möglicherweise gestohlen wurden.

Diese Angriffe und ein chinesischer Hack im vergangenen Jahr waren Anlass für eine Anhörung im Kongress Anfang des Monats. Das Unternehmen arbeite an einer Überarbeitung seiner Sicherheitspraktiken, erklärte Microsoft-Präsident Brad Smith.

Staatliche russische Hacker
Im Jänner hatte der weltgrößte Softwareanbieter erklärt, dass Midnight Blizzard „einen sehr kleinen Prozentsatz“ der Firmen-E-Mail-Konten des Unternehmens eingesehen habe. Vier Monate später gab Microsoft bekannt, dass die Hacker weiter versuchten einzudringen.

Midnight Blizzard wird von Cybersecurity-Forschern auch als APT29 oder „Cozy Bear“ bezeichnet und wird mit russischen Geheimdiensten in Verbindung gebracht. Die russische Regierung hat auf die Vorwürfe des Hackings gegen Microsoft bisher nicht reagiert.