Im Jänner 2024 hat Microsoft bekannt gemacht, bereits im November 2023 von Midnight Blizzard gehackt worden zu sein. Der russischen Hackertruppe ist es damals gelungen über ein falsch konfiguriertes Test-Account in die Produktivsysteme von Microsoft einzudringen. Ich dachte, wenn ein Unternehmen so etwas im eigenen Blog veröffentlicht, dann hat es die Situation unter Kontrolle. Dem ist aber offensichtlich nicht so.
In recent weeks, we have seen evidence that Midnight Blizzard is using information initially exfiltrated from our corporate email systems to gain, or attempt to gain, unauthorized access. This has included access to some of the company’s source code repositories and internal systems. […] Midnight Blizzard has increased the volume of some aspects of the attack, such as password sprays, by as much as 10-fold in February, compared to the already large volume we saw in January 2024. Midnight Blizzard […] may be using the information it has obtained to accumulate a picture of areas to attack and enhance its ability to do so. This reflects what has become more broadly an unprecedented global threat landscape, especially in terms of sophisticated nation-state attacks.
Microsoft
Die Damen und Herren von Midnight Blizzard haben nach wie vor Zugang zu den internen Systemen von Microsoft (!) und haben es mittlerweile auf eine Ebene geschafft, die ihnen Zugang zum Quellcode (!!) der Firma ermöglicht. Das klingt übel. Sehr übel.
Hatte Alex Stamos im Januar ja doch recht als er meinte, die Sache sei wesentlich größer als im Blogbeitrag von Microsoft dargestellt. Und es wäre ein Desaster (und ein schadenfreudiger Spaß gleichzeitig), wenn es den Hackern gelänge, den Quellcode, auf den sie ja nun Zugriff haben, zu modifizieren ohne dass es Microsoft rechtzeitig bemerkt. Windows-Update bekommt damit eine völlig andere Bedeutung.