Angreifer hatten möglicherweise Zugriff auf Dokumente über strafrechtliche Anfragen: Bericht von Microsoft
Laut Microsoft erlangten Hacker erfolgreich Zugriff auf die E-Mail-Konten und Social Media Accounts von Mitarbeitern und konnten somit Dokumente einsehen, die in Bezug zu strafrechtlichen Anfragen stehen. Welche Methode sie dafür nutzen? Phishing-Nachrichten.
Bereits vor einigen Wochen gab Microsoft die Attacke zu, bestätigte aber, dass keine Kundeninformationen betroffen seien. Die angegriffenen Benutzerkonten wurden inzwischen wieder bereinigt.
Nun scheinen allerdings besagte Dokumente mit Bezug zur Strafverfolgung von dem Angriff betroffen zu sein – Microsofts General Manager Adrienne Hall, verantwortlich für Microsofts Trustworthy Computing Group, sicherte zu, „angemessene Maßnahmen zu unternehmen“, falls festgestellt werden sollte, dass persönliche Informationen preisgegeben wurden. Das Unternehmen wird jedoch die Gültigkeit jeglicher gestohlenen Mails oder Dokumente im Hinblick auf die Privatsphäre der Mitarbeiter und Kunden sowie der Sensitivität der strafrechtlichen Anfragen nicht kommentieren. Die Untersuchungen dauern laut Microsoft noch an und die Attacke war wohl auch nicht ungewöhnlich, da viele Unternehmen Opfer von Phishing-Angriffen werden.
Außerdem wurde Microsoft kürzlich von der Syrischen Elektronischen Armee angegriffen, einer Gruppe von Hackern, die das syrische Regime Bashar al-Assads unterstützen. Die SEA griff diesen Monat diverse Social Media Accounts von Skype und anderen Microsoft-Konten und Blogs an, unter anderem den Microsoft Office Blog.
In einer Nachricht auf Twitter beschuldigte die Syrische Elektronische Armee Microsoft, Kundendaten an Regierungen zu verkaufen, was vermutlich ein Hinweis auf die Veröffentlichungen von Edward Snowden sein sollte. Microsoft reagierte auf solche Anschuldigungen bereits letztes Jahr, indem das Unternehmen nun einen Bericht veröffentlicht, in dem solche Anfragen im Sinne von Strafverfolgung publik gemacht werden.
Artikel von pcworld.com, Jannuar 2014: Phishers pilfer law enforcement documents from Microsoft
Artikel von arstechnica.com, 25.01.2014: Microsoft says new phishing attacks targeted law enforcement documents