Die US-Behörde für Cybersicherheit hat festgestellt, dass russische Hacker Zugänge zum E-Mail-System von Microsoft genutzt haben, um die Korrespondenz zwischen Beamten und dem Tech-Giganten abzufangen. Laut der Behörde wurden die Hacker von den russischen Behörden unterstützt.
In der Notfallrichtlinie vom 2. April warnte die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), dass Hacker die per E-Mail ausgetauschten Authentifizierungsdaten ausnutzten, um in die Kundensysteme von Microsoft einzudringen. Darunter befanden sich auch die Systeme einer nicht näher bezeichneten Anzahl von Regierungsbehörden.
We publicly issued Emergency Directive (ED) 24-02 which requires emergency action by fed civilian agencies after Russian state-sponsored actors compromised Microsoft's corporate email system: https://t.co/YX6iPDTe95 We encourage all orgs to take steps to mitigate their risk. pic.twitter.com/yEESwpOnjD
— Cybersecurity and Infrastructure Security Agency (@CISAgov) April 11, 2024
Die Warnung, dass Regierungsbehörden mit gestohlenen Microsoft-E-Mails angegriffen werden, folgt auf eine Ankündigung des Unternehmens im März. Darin hieß es, dass man immer noch mit den Eindringlingen ringe, die man „Midnight Blizzard“ nenne.
Auf diese Enthüllung, die in der gesamten Cybersicherheitsbranche Alarm auslöste, folgte erst letzte Woche ein Bericht des US Cyber Safety Review Board. In diesem Bericht wurde festgestellt, dass ein anderer Hack, für den China verantwortlich gemacht wurde, hätte verhindert werden können. Dem Unternehmen wurden Versäumnisse bei der Cybersicherheit und ein gewollter Mangel an Transparenz vorgeworfen.
Die CISA lehnte es ab, die möglicherweise betroffenen Behörden zu nennen. Microsoft teilte in einer E-Mail mit, dass es „mit unseren Kunden zusammenarbeitet, um ihnen bei der Untersuchung und Schadensbegrenzung zu helfen. Dazu gehört auch die Zusammenarbeit mit der CISA bei der Ausarbeitung einer Notfallrichtlinie, die den Behörden als Leitfaden dienen soll.
Die russische Botschaft in Washington, die in der Vergangenheit bestritten hat, hinter Hacking-Kampagnen zu stecken, antwortete nicht sofort auf eine Anfrage nach einem Kommentar.
Die CISA warnte, dass die Hacker es möglicherweise auch auf nicht staatliche Gruppen abgesehen hatten.
„Andere Organisationen könnten ebenfalls von der Exfiltration von Microsoft-Unternehmens-E-Mails betroffen gewesen sein“, erklärte die CISA. Sie forderte die Nutzer auf, sich für weitere Informationen an Microsoft zu wenden.
[Bearbeitet von Kjeld Neubert]