News Midnight Blizzard: Hacker bohren noch immer in Microsofts Systemen herum

[coffee4free]

Einen Cyberangriff mit Datenabfluss aus internen E-Mail-Postfächern hatte Microsoft schon im Januar bestätigt. Nun zeigt sich, dass die Angreifer dadurch gewonnene Informationen nutzen, um das Unternehmen weiter zu attackieren. Dabei stehen nicht nur weitere interne Systeme des Konzerns im Fokus, sondern auch dessen Quellcode.

Zur News: Midnight Blizzard: Hacker bohren noch immer in Microsofts Systemen herum

 

[Tzk]

Na da will man doch direkt seine Daten in die Cloud laden... zum Beispiel die eigenen Email Passwörter, wenn man das neue Outlook nutzt.

Mal im Ernst, was machen die bei MS bitte? Kann doch nicht so schwer sein Systeme zu identifizieren wo gewisse User Zugriffsrechte haben oder hatten und dort die Logins zu sperren.

 

[JohnDonson]

Midnight Blizzard 😅 Was kommt als Nächstes? Hacktivision? 🤣

 

[OpticalFiber]

Langsam wird es für eine Milliarden schwere Firma wie Microsoft richtig peinlich, das sie das nicht mehr in Griff bekommen. Deswegen sollte man nicht seine sensiblen Daten dort speichern, den man sieht was dabei rauskommt. Egal ob es Microsoft oder sonst was für Cloud Dienste es noch gibt. Es wird nur versprochen wir machen das, un jenes, und am Ende passiert nichts. Das traurige ist, man kann sie nicht einmal verklagen.

 

[konkretor]

So langsam, es zeigt die Microsoft Cloud is hacked as f**k.

Big to fail.
Es werden weiterhin Kunden die Produkte als Alternativlos anpreisen. Die Kunden sind das Problem. So lange diese nicht die Verträge kündigen, passiert da gar nichts.

 

[AGB-Leser]

HA, welch Ironie...jetzt weiß Microsoft ja mal, wie sich die Benutzer fühlen, die einfach nur ein Betriebssystem ohne viel Extras nutzen wollen

 

[Krausetablette]

Langsam wird es für eine Milliarden schwere Firma wie Microsoft richtig peinlich, das sie das nicht mehr in Griff bekommen.

Als wenn das bei anderen Cloud-Anbietern anders wäre. Der Unterschied ist nur, dass Microsoft sehr prominent ist und die Presse ehr berichtet bzw. alles schneller ans Tageslicht kommt.

Generell gilt aber für alle Cloud-Anbieter, wer diese nutzt und sensible Daten dort speichert, sich um die Sicherheit keine Sorgen machen muss. Es gibt nämlich keine Sicherheit ...

 

[SSD960]

Eine Mega Katastrophe für die Firma. Warscheiwird Es eher schwerer did aus dem System zu bekommen oder zumindest sicher zu sein das sie nicht mehr da sind!

Ergänzung (9. März 2024)

Es gibt nämlich keine Sicherheit ...

mehr.

 

[Carrera124]

Läuft bei denen nicht standardmäßig der Defender

 

[DerRico]

Man sollte niemanden seine Daten geben, sie können alle damit nicht umgehen

 

[Crowbar]

Wesentliche Auswirkungen auf seine Geschäftstätigkeit erwarte das Unternehmens aber nach aktuellen Erkenntnissen nicht.

Dann ist ja alles in Ordnung. Das Wichtigste ist geklärt. Der Verlust der Kronjuwelen ist gut eingeordnet.

 

[edenjung]

Läuft bei denen nicht standardmäßig der Defender

Besser den als das schlangenöl von Avira, McAfee und wie sie nicht alle heißen.
Letztens ruft mich mein Mobilfunkanbieter an und versucht mir ernsthaft sowas aufzuschwatzen. Da musste ich dreimal deutlich sagen, dass ich das nicht will bis die damit aufgehört haben.
Das sich so Schlangenöl immernoch verkauft ist echt heftig.

 

[Crowbar]

Als wenn das bei anderen Cloud-Anbietern anders wäre. Der Unterschied ist nur, dass Microsoft sehr prominent ist und die Presse ehr berichtet bzw. alles schneller ans Tageslicht kommt.

Hast du dich eingelesen in die Hintergründe dieses Falls? Das ist eine Peinlichkeit sondergleichen für Microsoft auf mehreren Ebenen. Nein, bei anderen Anbietern wäre das in dieser Form mit Sicherheit nicht möglich gewesen. Auch die jetzt angekündigten Schutzmaßnahmen beweisen die eklatanten Nachlässigkeiten damals.

 

[LasseSamenström]

Besser den als das schlangenöl von Avira, McAfee und wie sie nicht alle heißen.

Chill, das war sicherlich nur sarkastisch von ihm gemeint.

 

[Crowbar]

blabla..schlangenöl...blabla

Buzzword aufgeschnappt und wiedergekäut. 10 von 10 Punkte.

 

[XCPTNL]

Midnight Blizzard 😅 Was kommt als Nächstes? Hacktivision? 🤣

Genau mein Humor und Gedankengang beim Lesen der News. Wobei wir Activision gern Cracktivision nennen. In dem Fall hier passt Hacktivision aber dann wohl besser.

 

[nobody360]

Die Situation rund um den Verlust des Source Codes stellt eine ernsthafte Bedrohung dar, vor allem in einer Zeit, in der intelligente Hacker aus Russland/China die Teilweise uns voraus sind mit wenig Aufwand erheblichen Schaden anrichten können.

Es ist eine unangenehme Wahrheit, dass diese Krise ein Spiegelbild unserer kollektiven Naivität in Bezug ist (Siehe unsere Wirtschaft).

Wir müssen uns eingestehen, dass ein zu sorgloser Umgang mit Sicherheitsmaßnahmen und eine Unterschätzung potenzieller Risiken uns anfällig macht. Dies merkt man anhand der Aktien von Microsoft die sich kaum verändert haben.

Jetzt ist der Moment, um aus der Vergangenheit zu lernen, kritisch zu hinterfragen und proaktiv zu handeln, damit wir besser vorbereitet und widerstandsfähiger gegenüber solchen Bedrohungen sind.

Linux Distros müsste pro aktiver vorangetrieben werden!!

 

[Restart001]

Aha, ein Cyberkrieg

 

[onetwoxx]

Test-Accounts mit einfachen Passwörtern,... umfassenden Zugriffsrechten bis auf die höchste Ebene,... ohne aktive Zwei-Faktor-Authentifizierung ... dämlicher geht es kaum.

 

[NameHere]

Microsoft Produkte sind kompromittiert und ein Sicherheitsrisiko für die Nutzer! Nichts anderes sagen die bisherigen Berichte und es werden auch weitere Berichte folgen.
Es spielt auch keine Rolle davon abzulenken, in dem man irgendwelche Akteure nennt die möglicherweise dahinter stecken.

Dennoch gesteht Microsoft in einer Mitteilung an die US-Börsenaufsichtsbehörde SEC, die Untersuchungen der Aktivitäten von Midnight Blizzard seien noch nicht abgeschlossen und es könne noch „zu weiteren unbefugten Zugriffen kommen“. Wesentliche Auswirkungen auf seine Geschäftstätigkeit erwarte das Unternehmens aber nach aktuellen Erkenntnissen nicht. Ferner habe der Konzern noch nicht festgestellt, dass der Vorfall mit hinreichender Wahrscheinlichkeit wesentliche Auswirkungen auf seine Finanzlage oder das Betriebsergebnis haben werde.

Es kann noch zu weiteren Sicherheitskritischen Vorfällen kommen, aber macht euch keine Sorgen, wir werden weiterhin fette Gewinne einfahren. 🤡