Microsoft steht nach wie vor unter dem Druck eines Cyberangriffs, den die russische Hackergruppe Midnight Blizzard initiierte. Selbst Wochen nach der ersten Bestätigung des Angriffs im Januar durch Microsoft nutzen die Angreifer erbeutete Daten noch für weitergehende Infiltrationen innerhalb des Konzerns. Ursprünglich hatten sich die Hacker Zugang zu E-Mail-Konten von Führungskräften und Mitarbeitern verschafft, aus denen sie sensible Daten entwendeten.
Die entwendeten Informationen werden von den Hackern genutzt, um in weitere interne Systeme Microsofts einzudringen. Dies betrifft unter anderem einige der Quellcode-Repositories des Unternehmens. Microsoft hat jedoch bisher keine Hinweise darauf gefunden, dass Kundensysteme, die vom Unternehmen gehostet werden, kompromittiert wurden. Der Konzern ist aktiv dabei, seine Kunden zu unterstützen und Gegenmaßnahmen einzuleiten.
Die Intensität der Angriffe hat zugenommen. Nachdem sich Midnight Blizzard ursprünglich durch Passwort-Spray-Angriffe Zugang verschafft hatte, erhöhten die Hacker im Februar das Volumen ihrer Angriffe deutlich. Microsoft beschreibt die fortlaufenden Angriffe als hochgradig koordiniert und ressourcenintensiv. Die Untersuchungen zu den Aktivitäten der Angreifer sind noch im Gange, und weitere Informationen sollen zu einem späteren Zeitpunkt veröffentlicht werden.
In einer Mitteilung an die SEC betont Microsoft, dass keine signifikanten negativen Auswirkungen auf die Geschäftstätigkeit, die finanzielle Situation oder das operative Ergebnis des Konzerns erwartet werden. Zudem hat das Unternehmen seine Investitionen im Bereich Sicherheit verstärkt, um sich besser gegen solche Angriffe schützen zu können.
Es sei angemerkt, dass die Sicherheitsvorfälle auch Auswirkungen auf die Xbox-Plattform haben könnten, da diese eng mit Microsofts Netzwerken und Systemen verbunden ist. Eine Kompromittierung interner Systeme könnte potenziell Risiken für die Sicherheit und Privatsphäre von Xbox-Nutzern darstellen, auch wenn dazu bisher keine spezifischen Meldungen vorliegen.
Midnight Blizzard, auch bekannt unter den Namen Nobelium, Cozy Bear oder APT29, wird mit dem russischen Auslandsgeheimdienst SVR in Verbindung gebracht und für den bedeutenden Sunburst-Angriff im Jahr 2020 verantwortlich gemacht.