starmanager
Goto Top

Microsoft wurde wieder mal gehackt

Sie haben ihre eigene Cloudsicherheit nicht mehr im Griff. Wie sollen die Kunden darauf reagieren?

https://www.tagesschau.de/wirtschaft/unternehmen/microsoft-hacker-emails ...

Schoenes Wochenende
Kommentar vom Moderator tomolpi am 20.01.2024 um 16:06:06 Uhr
Typ des Beitrags in „Information oder News“ geändert

Content-ID: 41074836132

Url: https://administrator.de/knowledge/microsoft-wurde-wieder-mal-gehackt-41074836132.html

Ausgedruckt am: 23.12.2024 um 19:12 Uhr

commodity
commodity 20.01.2024 um 13:34:48 Uhr
Goto Top
Was für eine provokante Frage face-big-smile

Fast so wie: Die Klimakrise gibt es wirklich. Wie sollen die Menschen darauf reagieren?

Oder: McDoof und Mondelez machen die Kinder fett. Wie sollen Eltern darauf reagieren?

(Ok, diese Fragen wären natürlich nichts für die Welt von administrator.de face-wink )

Viele Grüße, commodity
Visucius
Visucius 20.01.2024 um 13:51:29 Uhr
Goto Top
"Die Hacker hätten demnach von November 2023 an ein Passwort an zahlreichen Microsoft-Konten ausprobiert - und damit schließlich bei einem alten Test-Account Erfolg gehabt."

Ich finde das ja auch verschiedenen Ebenen erstaunlich:
a) alten
b) Testaccount

Dachte eigentlich Testaccounts hätten gerade keine problematischen Rechte und würden zumindest nach Gebrauch gelöscht. Bin da vermutlich etwas naiv.
commodity
commodity 20.01.2024 um 13:59:03 Uhr
Goto Top
face-big-smile Es ist immer der (vergessene) Testaccount...
Man sollte meinen, es gäbe da Policies für Entwickler/Tester. Auch ein Testaccount kann ja 2FA sein.
Aber ich bin da ebenso naiv. face-smile Was wissen wir Klein-IT-Fuzzis schon von der großen weiten Welt?

Komfortverzicht und Sicherheit passen wahrscheinlich genau so wenig zusammen wie Komfortverzicht und Klima. Oder Komfortverzicht (aka slow food) und Fettleibigkeit - um im potentiellen Fragenkatalog zu bleiben.

Viele Grüße, commodity
Lochkartenstanzer
Lochkartenstanzer 20.01.2024 um 15:19:24 Uhr
Goto Top
Zitat von @commodity:

Was für eine provokante Frage face-big-smile

Fast so wie: Die Klimakrise gibt es wirklich. Wie sollen die Menschen darauf reagieren?

Verbrennt mehr Öl und Kohle, damit es endlich im Winter nicht mehr so kalt ist.


Oder: McDoof und Mondelez machen die Kinder fett. Wie sollen Eltern darauf reagieren?

Eßt mehr Currywurst mit pommes.


(Ok, diese Fragen wären natürlich nichts für die Welt von administrator.de face-wink )

Wieso. Da kann jeder hier mitdiskutieren. face-smile

Viele Grüße, commodity

Schönes Wochenend, lks
MysticFoxDE
MysticFoxDE 20.01.2024 um 21:46:52 Uhr
Goto Top
Moin @Starmanager,

Sie haben ihre eigene Cloudsicherheit nicht mehr im Griff. Wie sollen die Kunden darauf reagieren?

https://www.tagesschau.de/wirtschaft/unternehmen/microsoft-hacker-emails ...

sehr interessante Info!

Vor allem das folgende ...

"Die Attacke sei keine Folge von Schwachstellen in Microsofts Produkten oder Diensten gewesen, hieß es. Es gebe auch keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit Künstlicher Intelligenz gehabt hätten."

... gepaart mit dem folgenden ...

"Die Hacker hätten demnach von November 2023 an ein Passwort an zahlreichen Microsoft-Konten ausprobiert - und damit schließlich bei einem alten Test-Account Erfolg gehabt. Die Eindringlinge hätten "zunächst" in den E-Mails nach Informationen über die Gruppe selbst gesucht, hieß es unter Verweis auf erste Untersuchungsergebnisse."

... finde ich zu köstlich. 😂🤣😂🤣

Ja natürlich kann ein altes Passwort von einem alten Microsoft Test-Account mit dem man auf die Daten der höchsten Angestellten von Microsoft zugreifen kann niemals die Schuld von Microsoft sein!

Gruss Alex
Starmanager
Starmanager 22.01.2024 um 08:41:51 Uhr
Goto Top
MysticFoxDE
MysticFoxDE 26.01.2024 aktualisiert um 07:42:07 Uhr
Goto Top
Moin Zusammen,

so wie es aussieht, haben die gleichen Übeltäter auch HPE hops genommen. 😔

https://tarnkappe.info/artikel/cyberangriff/hp-enterprise-und-microsoft- ...

Mein Bauchgefühl sagt mir, dass beides irgendwie zusammenhängt, vor allem wegen dieser Bemerkung.

"Es gab bereits im Juni letzten Jahres Hinweise auf Aktivitäten der Gruppe, als Unbekannte auf SharePoint-Dateien des Unternehmens zugegriffen haben."

Gruss Alex

Nachtrag:
https://www.heise.de/news/Cybercrime-Hewlett-Packard-Enterprise-legt-Att ...

"In dem Formular erläutert HPE, dass die Angreifer wahrscheinlich seit Mai 2023 Zugriff auf die Office-365-E-Mailumgebung hatten."