Microsoft deckt Spionageversuch einer chinesischen Hackergruppe auf
Microsoft hat aufgedeckt, dass eine in China ansässige Hackergruppe mit dem Namen Storm-0558 hinter dem kalkulierten Versuch stand, E-Mail-Systeme zum Zweck des Sammelns von Informationen zu infiltrieren.
Die Gruppe drang in die E-Mail-Konten von etwa 25 Organisationen ein, darunter auch in einige Konten von Privatpersonen und Behörden in Westeuropa und den USA. Dabei wurden gefälschte Authentifizierungstoken verwendet, um ab dem 15. Mai über Outlook Web Access in Exchange Online (OWA) und Outlook.com auf die betroffenen E-Mail-Konten zuzugreifen. Die Attacke blieb einen Monat lang unentdeckt, bis Microsoft am 16. Juni aufgrund von "von Kunden gemeldeten Informationen" mit der Untersuchung begann.
Die US-Regierung alarmierte Microsoft zunächst über eine Sicherheitslücke. Microsoft reagierte umgehend und untersuchte am 16. Juni 2023 ungewöhnliche E-Mail-Aktivitäten, die von seinen Kunden gemeldet wurden. Die Hacker hatten einen Monat lang unbemerkt auf sensible E-Mail-Daten zugegriffen. Der Einbruch betraf nur nicht klassifizierte Systeme, so dass E-Mail-Konten, die mit dem Pentagon, dem Militär oder den Geheimdiensten in Verbindung stehen, von der Kompromittierung verschont blieben. Welche Organisationen und Regierungsbehörden genau von den Hackern ins Visier genommen wurden, wurde jedoch nicht bekannt gegeben.
Microsoft hat alle Kunden, die von dem Sicherheitsverstoß betroffen waren, kontaktiert und Maßnahmen ergriffen. Der Tech-Gigant erklärte, dass er seine Abwehrmaßnahmen durch "umfangreiche automatische Erkennungen" verstärkt hat, um Aktivitäten im Zusammenhang mit dem Angriff zu erkennen, und arbeitet nun mit der Cyber-Abwehrbehörde des US-Heimatschutzministeriums zusammen, um die betroffenen Nutzer zu schützen.
Der Hack betraf nicht klassifizierte Systeme und scheint keine E-Mail-Konten im Zusammenhang mit dem Pentagon, dem Militär oder den Geheimdiensten betroffen zu haben. Die übrigen Organisationen und Regierungsbehörden, die von den Hackern kompromittiert wurden, wurden nicht bekannt gegeben.
Microsoft sagte, dass die Gruppe darauf abzielt, "Zugang zu E-Mail-Systemen zu erhalten, um Informationen zu sammeln". Es ist unklar, welche Informationen die Hacker von den kompromittierten Konten erhalten haben könnten.
Dies ist nicht das erste Mal, dass eine chinesische Hackergruppe US-Behörden ins Visier nimmt. Im Jahr 2015 sollen Hacker, die mit dem chinesischen Staat verbunden sind, hinter einem Cyberangriff auf die Sicherheitsdaten der US-Regierung gestanden haben, von dem 21,5 Millionen Menschen betroffen waren.
Der mit Russland in Verbindung stehende SolarWinds-Hack im Jahr 2020 war ebenfalls ein großer Vorfall im Bereich der Cybersicherheit, von dem US-Behörden und andere Organisationen betroffen waren. Ursprünglich wurde davon ausgegangen, dass bis zu 18.000 Kunden, die das bösartige Software-Update heruntergeladen hatten, von dem Hack betroffen waren, aber aktualisierte Zahlen von SolarWinds schätzten später, dass weniger als 100 Kunden tatsächlich gefährdet waren.
Zu den Quellen für diesen Beitrag gehört ein Artikel in TheVerge.