News Microsoft bestätigt Cyberangriff: Hacker griffen wochenlang auf interne E-Mails zu

coffee4free

Lt. Junior Grade
Registriert
Okt. 2015
Beiträge
269
  • Gefällt mir
Reaktionen: aid0nex, Kazuja, Brati23 und 9 andere
Puh übel.

Ergänzung / Kommentar eines Ex-Microsoft-Mitarbeiters auf LinkedIn:

1705758620075.png


https://cyberplace.social/@GossiTheDog/111785262925882999
 
  • Gefällt mir
Reaktionen: aid0nex, nyster, FLCL und 7 andere
Wie zur Hölle kommt man bitte auf die Idee, einem Testaccount auch nur irgend einen Zugriff auf die Produktivumgebung zu geben?!

Aber passt ja zu Microsofts sonstiger Qualität in Hinblick auf Sicherheits-Best-Practicies. Da wird ja auch ein nachgewiesen kompromittiertes System einfach weiter betrieben und so getan als wäre alles tutti 🤦‍♂️
 
  • Gefällt mir
Reaktionen: DON.HEROUR, aid0nex, nyster und 30 andere
Microsoft
"Wir sind Schweizer Käse, aber wir sind nicht für die Löcher verantwortlich!"
 
  • Gefällt mir
Reaktionen: aid0nex, nyster, FLCL und 20 andere
Na das ist doch mal eine sehr coole Aktion, das freut mich richtig.
 
  • Gefällt mir
Reaktionen: AatMaN, Th3Dan und Kartoffel!
NameHere schrieb:
Microsoft
"Wir sind Schweizer Käse, aber wir sind nicht für die Löcher verantwortlich!"
Und sie sind Stolz drauf!
 
  • Gefällt mir
Reaktionen: Th3Dan, BLACKDIAMONT, emerald und eine weitere Person
Imho überbewertet, es ist doch vollkommen illusorisch zu glauben, dass es Firmen in der Größenordnung gibt bei denen nicht hier und da mal ein Account gehackt wird.
 
  • Gefällt mir
Reaktionen: aid0nex, Kommando, linuxxer und 11 andere
@Blutschlumpf du hast nicht richtig gelesen. In Post 3 für dich die einfache Erklärung.
 
  • Gefällt mir
Reaktionen: Th3Dan und Termy
Blutschlumpf schrieb:
hier und da mal ein Account gehackt wird.
Wenn es nur "hier und da" wäre.

Allein in den letzten Monaten gab es mehrere massive Inzidenzen bei Microsoft:
Diebstahl des "Master Keys" zu allen Azure Instanzen: https://www.heise.de/news/Nach-dem-...zure-Hilfestellung-von-Microsoft-9234954.html
Ein Leak von 38 TB an sensiblen Daten: https://techcrunch.com/2023/09/18/m...-exposed-terabytes-of-internal-sensitive-data
Und das sind nur die großen Vorfälle.

Termy schrieb:
Wie zur Hölle kommt man bitte auf die Idee, einem Testaccount auch nur irgend einen Zugriff auf die Produktivumgebung zu geben?!
Ich frag mich wirklich, ob das die gesamte Wahrheit ist, oder ob die APIs nicht doch größere Lücken haben, welche elavated rights in beide Richtungen erlauben.
Weil auf Outlook greift man ja nicht per unspezifizierte Rechte einfach mal so zu
 
  • Gefällt mir
Reaktionen: nyster, Kazuja, Th3Dan und 3 andere
Ach ja und täglich grüßt das Murmeltier...

Wird nicht das letze mal sein...
 
  • Gefällt mir
Reaktionen: Kazuja, Th3Dan, linuxxer und 4 andere
Termy schrieb:
ber passt ja zu Microsofts sonstiger Qualität in Hinblick auf Sicherheits-Best-Practicies. Da wird ja auch ein nachgewiesen kompromittiertes System einfach weiter betrieben und so getan als wäre alles tutti 🤦‍♂️
Vielleicht ein insider ich traue Auf jeden Fall unseren Feinden sowas zu und noch mehr.
 
Wenn ein Unternehmen seine eigene best practice umgeht…. was soll man davon noch halten? Aber die sind ja schon lange 2big2fail….
 
  • Gefällt mir
Reaktionen: roaddog1337, Th3Dan, M11E und eine weitere Person
Termy schrieb:
Wie zur Hölle kommt man bitte auf die Idee, einem Testaccount auch nur irgend einen Zugriff auf die Produktivumgebung zu geben?!
Einen Testaccount gibt es auf jeder Plattform ;)
Wie will man sonst als Admin einen Benutzer simulieren?

Man sollte diesen jedoch nur temporär aktivieren, da ihn eben keiner regelmäßig kontrolliert.
Oder eine Passwortänderung analog eines AD Logins wäre eben Pflicht.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: netzgestaltung, aragorn92 und Mcr-King
Wie kam man dem den auf die Spur? gibt's dazu Infos? Der erste Satz suggeriert ja, das da jemand externes bei MS nachgefragt hat. Für die PR natürlich wieder mal "Schön".
Leider kann man mit keiner Passwortpolicy der Welt ein gutes PW erzwingen. Wenn einige wussten, wie beschissen es da überall aussieht...

edit
Ey guck mal, schon wieder: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35636
 
Zuletzt bearbeitet: (CVE angefügt)
Schuld sind immer die Hacker aber nie die Systeme.
Und weil das so ist gibts harte Strafen von den Politstatisten verordnet.
Hilft nur niemanden.

Genauso wie man Whistleblower verfolgt wenn gewisse Dinge aufgedeckt werden.
Kann ja nicht sein dass man seine eigenen Fehler eingesteht.
 
  • Gefällt mir
Reaktionen: nazgul77, Th3Dan, Tzk und 5 andere
rolvaag schrieb:
. Ich kanns nicht mehr hören, diese sch...Russophobie!
Naja dann einfach nach Russland oder China auswandern sind ja super Demokratien mit Menschenrecht und so.

Naja wir sind auch schon Russen zum Opfer gefallen die werden immer aggressiver dank Putin.
 
  • Gefällt mir
Reaktionen: aid0nex, nazgul77, JustAnotherTux und 23 andere
Also mir würde das mehr sorgen machen:
Laut Microsofts Ermittlungen war Midnight Blizzard wohl zumindest zu Beginn des mehrwöchigen Zugriffszeitraumes auf der Suche nach Informationen über sich selbst.
Aus strategischen Gründen ergibt dies unter anderen Sinn, wenn man irgendetwas vor hat und vorher Intelligence betreibt um zu prüfen ob man im Vorfeld entdeckt wurde.

Zu dem Schuldigen, ich hab schon lange aufgehört von einem westlichen Konzern zu glauben das es ein chinesischer / russischer Hacker war und andersherum. Nichts davon können wir nachweisen oder nachvollziehen.
Das wäre nur mit der Analyse des Schadcodes und vergleich der vorgehensweise und Codebeispiele / Verhalten einzelner Hackergruppen durch eine unabhängige dritte Partei möglich.
 
  • Gefällt mir
Reaktionen: NedFlanders
Hallo,

dazu kann ich immer nur sagen, Täter finden und Hände abhacken. Egal wo die herkommen.

Hacker finde ich einfach zum kotzen.
 
  • Gefällt mir
Reaktionen: gecan
Zurück
Oben