Werbung
Die Agentur für Cybersicherheit und Infrastruktursicherheit in den USA (CISA) hat eine Notfallanweisung als Reaktion auf die im Januar bekannt gewordenen Cyberangriffe der Gruppe Midnight Blizzard auf Microsoft herausgegeben. Der Hackergruppe gelang es über einen längeren Zeitraum, Zugriff auf interne E-Mail-Konten des Konzerns zu erhalten. Von der Aktion sollen auch einige US-Behörden betroffen gewesen sein.
"Die Anweisung basiert auf den derzeit verfügbaren Informationen über die Bedrohung und die begrenzte Anwendbarkeit der entsprechenden Maßnahmen, die auf der Benachrichtigung über die gefährdeten Zugangsdaten durch Microsoft basieren", heißt es in einer Pressemeldung der CISA. Die neuen Richtlinien verlangen dabei von den Behörden, "potenziell betroffene E-Mails zu analysieren, alle kompromittierten Anmeldedaten zurückzusetzen und zusätzliche Schritte zur Sicherung privilegierter Microsoft Azure-Konten zu unternehmen".
Zudem erklärt die Behörde, die Umsetzung der Maßnahmen zu überwachen und zu bewerten, gegebenenfalls auch zu unterstützen und bei Bedarf zusätzliche Ressourcen bereitstellen. Zwar gilt die Direktive nur für Behörden, die CISA warnt aber, dass "auch andere Organisationen von der Exfiltration von Microsoft-Firmenkonten betroffen sein" könnten. Insofern empfiehlt die Behörde allen Microsoft-Kunden, sich mit dem Konzern in Verbindung zu setzen:
"Unabhängig von den direkten Auswirkungen wird allen Organisationen dringend empfohlen, strenge Sicherheitsmaßnahmen zu ergreifen, einschließlich starker Passwörter, mehrstufiger Authentifizierung (MFA) und des Verbots der Weitergabe ungeschützter vertraulicher Informationen über unsichere Kanäle."
Microsoft sah sich in letzter Zeit öfters mit gravierenden Sicherheitsvorfällen konfrontiert. Im letzten Jahr wurde etwa bekannt, dass die chinesische Hackergruppe Storm-0558 ebenfalls Zugriff auf E-Mail-Konten des Konzerns erlangen konnte. Hinter der Hackergruppe Midnight Blizzard werden indes staatliche russische Akteure vermutet.