Im März teilte Microsoft dem US-Veteranenministerium mit, dass es von der Sicherheitslücke betroffen sei, die es der russischen Hackergruppe „Midnight Blizzard“ ermöglicht habe, einen Teil des Quellcodes des Unternehmens zu stehlen, berichtet die Tageszeitung. BloombergDer Gruppe wurde bereits vorgeworfen, hinter dem vorherigen SolarWinds-Angriff zu stecken. Außerdem wurde ihr vorgeworfen, die E-Mail-Konten des Microsoft-Führungsteams auszuspionieren und versucht zu haben, von diesen Konten erlangte Geheimnisse zu nutzen, um zusätzliche Sicherheitslücken zu schaffen.
Das Department of Veterans Affairs hat herausgefunden, dass Midnight Blizzard etwa im Januar einen einzigen Satz gestohlener Anmeldeinformationen verwendet hat, um auf eine Microsoft Cloud-Testumgebung zuzugreifen. VA-Beamte sagten Bloomberg dass auf das Konto nur für eine Sekunde zugegriffen wurde, vermutlich um zu sehen, ob die Anmeldeinformationen funktionierten – sie wurden inzwischen aktualisiert.
Entsprechend BloombergMicrosoft teilte außerdem der US-amerikanischen Agentur für globale Medien mit, dass einige seiner Daten möglicherweise gestohlen wurden. Sicherheitsdaten sowie sensible und identifizierbare persönliche Daten der Behörde scheinen nicht kompromittiert worden zu sein. Das Friedenskorps wurde ebenfalls über den Durchbruch des Midnight Blizzard informiert, wurde jedoch informiert Bloomberg Microsoft sagte, es habe „die Sicherheitslücke erfolgreich gemindert“. Welche Kunden von dem Angriff betroffen waren, gab Microsoft nicht bekannt.
„Während unsere Untersuchung weitergeht, haben wir Kunden kontaktiert, um ihnen mitzuteilen, ob sie mit einem abgerufenen Microsoft-Firmen-E-Mail-Konto korrespondiert haben“, sagte Jeff Jones, ein Microsoft-Sprecher. Die Kante„Wir werden unsere Kunden weiterhin bei der Ergreifung von Schadensbegrenzungsmaßnahmen koordinieren, unterstützen und unterstützen. »
Bereits im vergangenen Jahr, vor dem Midnight Blizzard-Angriff, hatte Microsoft angekündigt, seine Cybersicherheitsmaßnahmen nach einer „Kaskade von Sicherheitsverletzungen“ zu überprüfen. Zuletzt erklärte der Softwareriese, dass er Sicherheit zu seiner „obersten Priorität“ mache, um das bereits verlorene Vertrauen wieder aufzubauen.