Russische Angreifer klauen Quellcode von Microsoft

Eine früher als Nobelium bekannte und nun als "Midnight Blizzard" bezeichnete Gruppe von Kriminellen greift weiterhin die internen Systeme von Microsoft an. Dies teilte das Unternehmen in einem aktuellen Blogbeitrag mit. Die Attacken laufen bereits seit Ende November 2023, seitdem ist es Microsoft offenbar nicht gelungen, die unbefugten Zugriffe zu unterbinden.

Die Aktivitäten, so schreibt das Unternehmen, hätten sich im Februar 2024 verzehnfacht. Dabei werden unter anderem, wie auch schon zu Anfang Password Sprays eingesetzt. Mit den bisher erbeuteten Zugangsdaten hat Midnight Blizzard sich Microsoft zufolge auch Zugriff auf eine Repositories mit Quellcode der Firma verschafft. Welche Produkte davon betroffen sind, teilte das Unternehmen nicht mit. Es gebe aber bisher keine Hinweise, dass Microsofts Systeme, welche Kunde von außen nutzen, kompromittiert seien.

Midnight Blizzard hangelt sich durch Microsofts Systeme

Ziel der Angreifer sei es, weitere Schwachstellen in den internen Systemen von Microsoft zu finden und dadurch Zugriff auf andere Bereiche zu erlangen. Die Sicherheitsabteilung in Redmond konnte inzwischen die Bestrebungen und Muster von Midnight Blizzard recht genau analysieren. Die Gruppe gilt schon länger als ein von Russland gestützter böswilliger Akteur, der planvoll und mit vielen Ressourcen vorgeht. Die entdeckten Aktivitäten von Midnight Blizzard hat Microsoft unter einem eigenen Blog-Stichwort zusammengefasst.

Auch die weiteren Erkenntnisse zu den Aktivitäten in Microsofts Netzwerk will das Unternehmen in Zukunft veröffentlichen. Warum das Unternehmen es nicht schafft, die Gruppe endgültig aus seinen Systemen auszusperren, wird nicht angegeben. Das mag etwas verständlich sein, zeigten die Attacken doch eine "zuvor nicht bekannte globale Bedrohungslage, insbesondere was ausgeklügelte Angriffe durch Nationalstaaten betrifft."

(nie)