Microsoft erklärte am Freitag, dass eine russische staatlich unterstützte Gruppe am 12. Januar in die Systeme des Unternehmens eingedrungen ist und einige E-Mails und Dokumente von den Konten der Mitarbeiter gestohlen hat.

Eine russische Hackergruppe, die in der Cybersicherheitsbranche unter dem Namen Nobelium oder Midnight Blizzard bekannt ist, nutzte einen "Passwort-Spray-Angriff", der im November 2023 begann, um in eine Microsoft-Plattform einzudringen, so das Unternehmen in einem Blog. Hacker verwenden diese Technik, um in die Systeme eines Unternehmens einzudringen, indem sie dasselbe Passwort für mehrere Konten verwenden.

Die russische Gruppe war in der Lage, auf "einen sehr kleinen Prozentsatz" der E-Mail-Konten von Microsoft zuzugreifen, darunter Mitglieder des Führungsteams und Mitarbeiter aus den Bereichen Cybersicherheit, Recht und anderen Funktionen, so Microsoft.

Microsofts Bedrohungsforschungsteam untersucht routinemäßig nationalstaatliche Hacker wie Midnight Blizzard, und das Unternehmen sagte, dass seine Untersuchung des jüngsten Einbruchs darauf hindeutet, dass die Hacker es zunächst auf E-Mail-Konten abgesehen hatten, die Informationen über Midnight Blizzard enthielten.

Die russische Botschaft in Washington und das Außenministerium reagierten nicht sofort auf eine Anfrage nach einem Kommentar.

Microsoft teilte mit, dass es den Vorfall untersucht und die böswilligen Aktivitäten unterbunden hat, indem es den Zugang des Angreifers zu seinen Systemen blockiert hat. (Berichte von Zeba Siddiqui und Harshita Mary Varghese; Bearbeitung durch Maju Samuel)