Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsMicrosoft bestätigt Cyberangriff: Hacker griffen wochenlang auf interne E-Mails zu
Microsoft hat es mal wieder erwischt. Der Konzern hat bestätigt, Ziel eines Cyberangriffs geworden zu sein, angeblich von einer russischen Hackergruppe namens Midnight Blizzard. Viele Details zu dem Vorfall nennt der Konzern noch nicht. Auf Microsofts Sicherheitspraktiken wirft der Angriff allerdings kein gutes Licht.
Wie zur Hölle kommt man bitte auf die Idee, einem Testaccount auch nur irgend einen Zugriff auf die Produktivumgebung zu geben?!
Aber passt ja zu Microsofts sonstiger Qualität in Hinblick auf Sicherheits-Best-Practicies. Da wird ja auch ein nachgewiesen kompromittiertes System einfach weiter betrieben und so getan als wäre alles tutti 🤦♂️
Imho überbewertet, es ist doch vollkommen illusorisch zu glauben, dass es Firmen in der Größenordnung gibt bei denen nicht hier und da mal ein Account gehackt wird.
Ich frag mich wirklich, ob das die gesamte Wahrheit ist, oder ob die APIs nicht doch größere Lücken haben, welche elavated rights in beide Richtungen erlauben.
Weil auf Outlook greift man ja nicht per unspezifizierte Rechte einfach mal so zu
ber passt ja zu Microsofts sonstiger Qualität in Hinblick auf Sicherheits-Best-Practicies. Da wird ja auch ein nachgewiesen kompromittiertes System einfach weiter betrieben und so getan als wäre alles tutti 🤦♂️
Einen Testaccount gibt es auf jeder Plattform
Wie will man sonst als Admin einen Benutzer simulieren?
Man sollte diesen jedoch nur temporär aktivieren, da ihn eben keiner regelmäßig kontrolliert.
Oder eine Passwortänderung analog eines AD Logins wäre eben Pflicht.
Wie kam man dem den auf die Spur? gibt's dazu Infos? Der erste Satz suggeriert ja, das da jemand externes bei MS nachgefragt hat. Für die PR natürlich wieder mal "Schön".
Leider kann man mit keiner Passwortpolicy der Welt ein gutes PW erzwingen. Wenn einige wussten, wie beschissen es da überall aussieht...
Laut Microsofts Ermittlungen war Midnight Blizzard wohl zumindest zu Beginn des mehrwöchigen Zugriffszeitraumes auf der Suche nach Informationen über sich selbst.
Aus strategischen Gründen ergibt dies unter anderen Sinn, wenn man irgendetwas vor hat und vorher Intelligence betreibt um zu prüfen ob man im Vorfeld entdeckt wurde.
Zu dem Schuldigen, ich hab schon lange aufgehört von einem westlichen Konzern zu glauben das es ein chinesischer / russischer Hacker war und andersherum. Nichts davon können wir nachweisen oder nachvollziehen.
Das wäre nur mit der Analyse des Schadcodes und vergleich der vorgehensweise und Codebeispiele / Verhalten einzelner Hackergruppen durch eine unabhängige dritte Partei möglich.