Aufgrund eines Microsoft-Cloud-Bugs haben chinesische Hacker der US-Regierung Schaden zugefügt, indem sie E-Mail-Konten gestohlen haben. Chinesische Hacker greifen die US-Regierung, einschließlich US-Behörden, an und zielen darauf ab, sensible Inhalte preiszugeben.
Nach Angaben von Microsoft hat die als Storm-0558 bekannte Hackerbande etwa 25 E-Mail-Konten gekapert, darunter die von Regierungsbehörden und zugehörige Verbraucherkonten von Personen, die mit diesen Organisationen verbunden sind. Microsoft verwendet den Spitznamen „Storm“, um Hacker-Communitys zu identifizieren und zu verfolgen, die neu, in der Entwicklung oder „in der Entwicklung“ sind. Die von Storm-0558 angegriffenen Regierungsorganisationen wurden von Microsoft nicht identifiziert.
Obwohl das genaue Ausmaß des Diebstahls noch untersucht wird, haben Microsoft und US-Beamte in den letzten Wochen diskret Überstunden gemacht, um die Auswirkungen des Hacks, der auf nicht klassifizierte E-Mail-Server abzielte, zu analysieren und den Schaden zu begrenzen.
Das Außenministerium sei die Regierungsbehörde gewesen, die die chinesischen Hacker zuerst entdeckt habe, sagte eine mit der Situation vertraute Person CNN. Der Quelle zufolge wurde Microsoft vom Außenministerium über die verdächtigen Aktivitäten informiert. Chinesische Hacker greifen die US-Regierung an, haben es jedoch nur auf kleinere Behörden abgesehen.
Chinesische Hacker greifen die US-Regierung an, nachdem sie einen Microsoft-Cloud-Bug ausgenutzt haben
Microsoft, ein wichtiger Akteur in der Technologiebranche, gab am Dienstagabend bekannt, dass chinesische Hacker aufgedeckt hatten, dass sie sich Zugang zu den E-Mail-Systemen einiger seiner Kunden verschafft hatten, um Informationen zu sammeln.
Wenige Wochen nach dem ersten Angriff begann die Organisation mit der Untersuchung verdächtiger Aktivitäten, obwohl die Täter ständig Passwörter ändern konnten, um auf Konten zuzugreifen.
Laut der Cybersecurity and Infrastructure Security Agency des Department of Homeland Security stellte eine Bundesbehörde im vergangenen Monat zum ersten Mal ungewöhnliche Aktivitäten in ihrer Microsoft 365-E-Mail-Cloud-Umgebung fest und meldete die Aktivität umgehend an Microsoft und CISA.
Durch einen DMV-Datenverstoß in Oregon werden personenbezogene Daten von 3,5 Millionen Einwohnern offengelegt
In einem am Mittwoch veröffentlichten Blogbeitrag über den Verstoß nannte CISA die betroffene Regierungsbehörde nicht namentlich.
Später am Mittwoch sagte ein Sprecher des Außenministeriums, das Ministerium habe „anomale Aktivitäten festgestellt“ und „sofort Maßnahmen ergriffen, um unsere Systeme zu sichern“, was darauf hindeutet, dass es möglicherweise die Regierung war, die Microsoft ursprünglich über das Problem informiert hatte. Der Vertreter des Außenministeriums erklärte, dass die Angelegenheit „weiterhin aktiv untersucht“ werde, das Ministerium lehnte es jedoch ab, weitere Kommentare abzugeben.
Es wurde festgestellt, dass chinesische Hacker bei einem Angriff auf einzelne Beamte eine kleine Anzahl von Regierungsbehörden und nur die E-Mail-Konten einiger weniger Beamten bei jeder Behörde ins Visier genommen hatten.
Ein Beamter der Abteilung erklärte in einer am Mittwoch veröffentlichten Erklärung: „Microsoft hat die (Handels-)Abteilung über eine Kompromittierung des Office 365-Systems von Microsoft informiert und die Abteilung hat sofort Maßnahmen ergriffen, um darauf zu reagieren.“
Meta verhängte eine Geldstrafe von 1,3 Milliarden US-Dollar wegen Verstoßes gegen EU-Datenschutzrichtlinien
Es war zunächst unklar, ob die Cyberspionagekampagne mit der wichtigen China-Reise von Außenminister Antony Blinken Mitte Juni zusammenhängt.
Einige US-Beamte lobten das Außenministerium für die Verbesserung seiner Cyber-Verteidigungsfähigkeiten, die es dem Ministerium ermöglichten, verdächtige Aktivitäten früher zu erkennen, als dies bei komplexeren Verstößen der Fall war.
Die Zahl der US-amerikanischen Unternehmen, sowohl öffentlicher als auch kommerzieller Art, die von der Hacking-Kampagne betroffen sind, liegt im „einstelligen Bereich“, sagte ein hochrangiger Beamter der US-Behörde für Cybersicherheit und Infrastruktursicherheit am Mittwoch gegenüber Reportern.
Hervorgehobener Bildnachweis: Joseph Chan auf Unsplash
Source: Chinesische Hacker brechen mit einem Microsoft-Cloud-Bug in die US-Regierung ein
