Microsoft gab Anfang des Jahres bekannt, dass staatlich geförderte russische Hacker die E-Mail-Konten einiger Mitglieder seines Managementteams ausspioniert hatten. Heute gibt Microsoft bekannt, dass der Angriff, der von derselben Gruppe durchgeführt wurde, die hinter dem SolarWinds-Angriff stand, auch zum Diebstahl von Quellcode führte, was Microsoft als fortlaufenden Angriff bezeichnet.
„In den letzten Wochen haben wir den Midnight Blizzard bemerkt [Nobelium] nutzt Informationen, die ursprünglich aus unseren Unternehmens-E-Mail-Systemen herausgefiltert wurden, um sich unbefugten Zugriff zu verschaffen oder dies zu versuchen“, erklärt Microsoft in einem Blogbeitrag. „Dazu gehört der Zugriff auf bestimmte Quellcode-Repositories und unternehmensinterne Systeme. Bisher haben wir keine Hinweise darauf gefunden, dass von Microsoft gehostete Kundensysteme kompromittiert wurden.
Es ist unklar, auf welchen Quellcode genau zugegriffen wurde, aber Microsoft warnt davor, dass die Nobelium-Gruppe, oder „Midnight Blizzard“, wie Microsoft sie nennt, nun versucht, „gefundene Geheimnisse verschiedener Art“ zu nutzen, um die Software weiter zu hacken. Riese und möglicherweise seine Kunden. „Einige dieser Geheimnisse wurden zwischen Kunden und Microsoft in E-Mails weitergegeben, und da wir sie in unseren exfiltrierten E-Mails entdecken, haben wir diese Kunden kontaktiert und werden sie auch weiterhin kontaktieren, um ihnen bei der Ergreifung von Gegenmaßnahmen zu helfen“, sagt Microsoft.
Nobelium verschaffte sich im vergangenen Jahr zunächst über einen Passwort-Spraying-Angriff Zugang zu den Systemen von Microsoft. Bei dieser Art von Angriff handelt es sich um einen Brute-Force-Ansatz, bei dem Hacker ein umfangreiches Wörterbuch potenzieller Passwörter für Konten verwenden. Microsoft hatte ein Nicht-Produktions-Testmandantenkonto ohne aktivierte Zwei-Faktor-Authentifizierung eingerichtet, sodass Nobelium darauf zugreifen konnte.
„Bei Microsoft haben wir unsere Investitionen in unternehmensübergreifende Sicherheit, Koordination und Engagement erhöht und unsere Fähigkeit verbessert, uns zu verteidigen und unsere Umgebung gegen diese hochentwickelte, anhaltende Bedrohung zu sichern und zu härten“, sagte Microsoft. „Wir haben zusätzliche verbesserte Sicherheitskontrollen, Erkennungen und Überwachungen implementiert und werden dies auch weiterhin tun. »
Microsoft untersucht immer noch die neuesten Angriffe von Nobelium auf seine Systeme. „Unsere aktiven Untersuchungen zu den Aktivitäten von Midnight Blizzard gehen weiter und die Ergebnisse unserer Untersuchungen werden sich weiterentwickeln“, sagte Microsoft. „Wir sind weiterhin bestrebt, das, was wir lernen, weiterzugeben. »