«Bislang gibt es keine Hinweise darauf, dass der Bedrohungsakteur Zugang zu Kundenumgebungen, Produktionssystemen, Quellcode oder KI-Systemen hatte», gab das Unternehmen am Freitag (Ortszeit) bekannt. Microsofts Bedrohungsforschungsteam untersucht routinemässig nationalstaatliche Hacker wie den russischen Midnight Blizzard, der mit dem Angriff in Verbindung gebracht wird.
Am 12. Januar sei die Gruppe in die Systeme des Unternehmens eingedrungen. Sie war in der Lage, auf einen «sehr kleinen Prozentsatz» der E-Mail-Konten von Microsoft-Mitarbeitern zuzugreifen, darunter Mitglieder des Führungsteams und Mitarbeiter aus den Bereichen Cybersicherheit, Recht und anderen Funktionen, so das Unternehmen.
Microsoft teilte mit, dass es den Vorfall untersuche und die böswilligen Aktivitäten unterbrochen habe, indem es den Zugang des Bedrohungsakteurs zu seinen Systemen blockierte. «Dieser Angriff unterstreicht das anhaltende Risiko, das für alle Organisationen durch gut ausgestattete nationalstaatliche Bedrohungsakteure wie Midnight Blizzard besteht», so das Unternehmen.
Der Angriff sei nicht auf eine Schwachstelle in seinen Produkten oder Diensten zurückzuführen. Midnight Blizzard wird von Cybersecurity-Forschern auch als APT29 oder Cozy Bear bezeichnet und steht nach Angaben von US-Behörden in Verbindung mit dem russischen Spionagedienst SVR. Die Hackergruppe ist vor allem für ihr Eindringen in das amerikanische «Democratic National Committee» im Jahr 2016 bekannt.
Die russische Botschaft in Washington und das Aussenministerium reagierten nicht sofort auf die Bitte um eine Stellungnahme.
(Reuters)
