Hinweis: Der folgende Artikel hilft Ihnen weiter: Microsoft bestreitet neuen Datenschutzverstoß, den Anonymous Sudan behauptet
Eine Gruppe von Cyberkriminellen hat behauptet, Microsoft „erfolgreich gehackt“ zu haben und an 30 Millionen Konten gelangt zu sein, nur wenige Wochen nachdem sie durch groß angelegte DDoS-Angriffe erfolgreich mehrere Ausfälle bei Microsoft-Diensten verursacht hatte.
Microsoft hat die Behauptungen der Gruppe – die unter dem Namen „Anonymous Sudan“ bekannt ist – entschieden zurückgewiesen und mehreren Nachrichtenagenturen mitgeteilt, dass sie keine Beweise für die Behauptung sehen, dass die Gruppe über Kunden-E-Mails, Passwörter und Benutzernamen verfügt.
Obwohl Microsoft die Behauptungen strikt zurückgewiesen hat, ist dies immer noch eine bedrohliche Erinnerung an die Bedeutung der Verwendung von Tools, die die Erstellung komplexer, einzigartiger Passwörter erleichtern, wie z Passwort-Managerum die Auswirkungen solcher Angriffe zu minimieren, wenn sie tatsächlich auftreten.
Behauptungen von Anonymous Sudan werden von Microsoft zurückgewiesen
Anonymous Sudan hat kürzlich in der Messaging-App Telegram behauptet, sie hätten 30 Millionen Microsoft-Konten, E-Mails und Passwörter im Wert von 50.000 US-Dollar zum Verkauf angeboten.
Zusammen mit der ersten Nachricht veröffentlichten sie auch eine Warnung, dass Microsoft die Behauptungen über den Verstoß zurückweisen würde, zusammen mit einer Stichprobe der Daten, die angeblich aus den Systemen des Technologieriesen extrahiert wurden.
Piepender Computerdas die von Anonymous Sudan bereitgestellte Stichprobe eingesehen hat, berichtet, dass die Herkunft der Daten nicht überprüft werden konnte und vermutet, dass sie beispielsweise von einem anderen Verstoß stammen könnten.
Microsoft hat einer Reihe verschiedener Nachrichtenquellen, darunter Cybernews, mitgeteilt, dass sie die Daten überprüft haben und die Behauptung der Gruppe nicht für echt halten, und dass sie darüber hinaus keinen Grund zu der Annahme haben, dass die Daten eines Microsoft-Kontoinhabers kompromittiert wurden.
Microsofts neuer Erzfeind?
Bei DDoS-Angriffen (Distributed Denial of Service) werden in der Regel keine Daten gestohlen, sondern das Ziel besteht darin, einen Dienst zu unterbrechen, zu verlangsamen oder offline zu schalten.
Es gibt jedoch einige frühere Beispiele dafür, dass solche Angriffe als Lockvogel inszeniert wurden, um das Sicherheitsteam eines Unternehmens abzulenken oder die Cybersicherheitsressourcen eines Unternehmens zu verbrauchen, während andere Angriffe ausgeführt werden.
Einige Berichte deuten darauf hin, dass die Hackergruppe – wie der Name schon sagt – sudanesisch ist, während andere spekulieren, dass sie möglicherweise in den Vereinigten Arabischen Emiraten ansässig ist. Andere Quellen deuten jedoch darauf hin, dass die Gruppe vom Kreml unterstützt wird und tatsächlich in Russland ansässig ist.
Obwohl Microsoft in diesem Fall sehr davon überzeugt zu sein scheint, dass die Gruppe lediglich an der Spitze steht, gaben sie kürzlich zu, dass dieselbe Gruppe dahintersteckte eine Reihe groß angelegter DDoS-Angriffe Anfang Juni wurden zahlreiche Microsoft-Dienste offline genommen.
Datenschutzverletzungen: Eine anhaltende Sorge
Obwohl dies – zumindest laut Microsoft – wie ein Fehlalarm erscheint, stellen solche Gruppen eine allgegenwärtige Bedrohung für Unternehmen jeder Größe dar. Wesentlich Datenschutzverletzungen Mittlerweile treten sie wöchentlich – und fast täglich – auf und waren im gesamten ersten Halbjahr 2023 weit verbreitet, begünstigt durch schlecht konfigurierte Sicherheitsinfrastruktur, Insider-Bedrohungen und einfache menschliche Fehler, die Angreifern die Tore geöffnet haben.
Lecks kommen so häufig vor, dass es wichtig ist, nicht nur an die Prävention, sondern auch an die Schadensbegrenzung zu denken. Für Geschäftsinhaber ist es von entscheidender Bedeutung, dass die Mitarbeiter über das Wissen und die Technologie verfügen, um sichere Passwörter zu erstellen, Phishing-Angriffe zu erkennen und vieles mehr.
Zugegeben, es kommt zu Verstößen und Lecks – aber dadurch verringert sich der Schaden, der durch ein einzelnes Ereignis verursacht werden kann, erheblich und möglicherweise werden sogar die unmittelbaren Schritte reduziert, die Sie ergreifen müssen, um den Sicherheitsbereich Ihres Unternehmens wieder abzudichten.
