Russische Hacker versuchen weiterhin, Microsoft zu infiltrieren, wie das Unternehmen in einem Blogeintrag bekannt gab. Diese Hackerangriffe folgen auf einen ähnlichen Vorfall im November letzten Jahres, bei dem staatlich unterstützte Agenten E-Mails von hochrangigen Microsoft-Managern abfingen. Eine interne Untersuchung von Microsoft identifizierte die Hacker in beiden Fällen als eine russische Gruppe namens Midnight Blizzard.
Midnight Blizzard scheint in ihrem Vorgehen noch mutiger geworden zu sein. Während bei dem Angriff im letzten Jahr das Sammeln von E-Mail-Adressen im Vordergrund zu stehen schien, versuchte die Gruppe bei diesem Angriff wiederholt, in die Systeme des Unternehmens einzudringen und sich Zugang zum Quellcode zu verschaffen. Microsoft hat einen Bericht über den Vorfall bei der US-Börsenaufsichtsbehörde Securities and Exchange Commission eingereicht.
Wir wissen nicht genau, was die Hacker wollen, aber Microsoft sagte, dass sie wahrscheinlich E-Mail-Adressen verwenden, die sie während des Angriffs im November erworben haben, um Zugang zu internen Systemen zu erhalten. Midnight Blizzard „könnte die erbeuteten Informationen nutzen, um sich ein Bild von den Bereichen zu machen, die zu einem Angriff auf Regierungsnetzwerke geführt haben“, schrieb das Unternehmen. Ich weiß nur eines. Man sollte Clippy besser in Ruhe lassen.
Es wird vermutet, dass Midnight Blizzard direkt für den russischen Auslandsgeheimdienst (SVR) arbeitet und angeblich im Auftrag von Wladimir Putin handelt. Die Gruppe steckt vermutlich hinter dem Hackerangriff auf das Democratic National Committee im Jahr 2016 und dem Hackerangriff auf das Softwareunternehmen SolarWinds im Jahr 2020, bei dem in Regierungsnetzwerke eingedrungen wurde.