WASHINGTON: Russische Hacker, die Anfang des Jahres in die Systeme von Microsoft eingebrochen waren und die Postfächer der Mitarbeiter ausspioniert hatten, hätten auch E-Mails von Kunden des Unternehmens gestohlen, erklärte der Technologieriese am Donnerstag, rund sechs Monate, nachdem er den Einbruch erstmals bekannt gegeben hatte.
Die Offenlegung unterstreicht das Ausmaß des Datendiebstahls, da Microsoft zunehmenden behördlichen Kontrollen hinsichtlich der Sicherheit seiner Software und Systeme gegen ausländische Bedrohungen ausgesetzt ist. Eine mutmaßlich chinesische Hackergruppe, die im vergangenen Jahr ebenfalls in Microsoft eindrang, stahl Tausende von E-Mails der US-Regierung.
Die russische Regierung hat nie auf die Hackervorwürfe gegen Microsoft reagiert. Microsoft erklärte jedoch, die Hacker hätten es auf Cybersicherheitsforscher abgesehen, die die Aktivitäten der russischen Hackergruppe untersucht hatten.
„Diese Woche benachrichtigen wir weiterhin Kunden, die mit Microsoft-Firmen-E-Mail-Konten korrespondierten, die vom Bedrohungsakteur Midnight Blizzard exfiltriert wurden“, sagte ein Microsoft-Sprecher in einer per E-Mail versandten Erklärung. Bloomberg hatte früher am Tag erstmals über die Aktion berichtet.
Microsoft teilte mit, dass die kompromittierten E-Mails auch an seine Kunden weitergegeben würden, gab jedoch weder bekannt, wie viele Kunden betroffen waren, noch wie viele E-Mails möglicherweise gestohlen wurden.
„Dies sind zusätzliche Details für Kunden, die bereits benachrichtigt wurden, und es sind auch neue Benachrichtigungen enthalten“, sagte der Sprecher. „Wir sind entschlossen, unseren Kunden im Verlauf unserer Untersuchung Informationen mitzuteilen.“
Bereits im Januar hatte der weltweit größte Softwareanbieter erklärt, Midnight Blizzard habe auf „einen sehr kleinen Prozentsatz“ der E-Mail-Konten des Unternehmens zugegriffen. Vier Monate später hieß es, die Hacker versuchten immer noch, sich Zugang zu verschaffen. Viele Kollegen und Kunden aus der Sicherheitsbranche waren alarmiert und fragten sich, warum Microsofts Systeme weiterhin anfällig waren.
Diese Einbrüche und der chinesische Hackerangriff im vergangenen Jahr führten Anfang des Monats zu einer Anhörung im Kongress, bei der Microsoft-Präsident Brad Smith erklärte, das Unternehmen arbeite an der Überarbeitung seiner Sicherheitspraktiken.
(Dies ist eine unbearbeitete, automatisch generierte Story aus einem syndizierten Newsfeed. Cityjournal – Dein Regionalmagazin Mitarbeiter haben den Inhaltstext möglicherweise nicht geändert oder bearbeitet.)
