starmanager
Goto Top

Microsoft wurde wieder mal gehackt

Sie haben ihre eigene Cloudsicherheit nicht mehr im Griff. Wie sollen die Kunden darauf reagieren?

https://www.tagesschau.de/wirtschaft/unternehmen/microsoft-hacker-emails ...

Schoenes Wochenende
Kommentar vom Moderator tomolpi am Jan 20, 2024 um 15:06:06 Uhr
Typ des Beitrags in „Information oder News“ geändert

Content-Key: 41074836132

Url: https://administrator.de/contentid/41074836132

Printed on: July 17, 2024 at 18:07 o'clock

Member: commodity
commodity Jan 20, 2024 at 12:34:48 (UTC)
Goto Top
Was für eine provokante Frage face-big-smile

Fast so wie: Die Klimakrise gibt es wirklich. Wie sollen die Menschen darauf reagieren?

Oder: McDoof und Mondelez machen die Kinder fett. Wie sollen Eltern darauf reagieren?

(Ok, diese Fragen wären natürlich nichts für die Welt von administrator.de face-wink )

Viele Grüße, commodity
Member: Visucius
Visucius Jan 20, 2024 at 12:51:29 (UTC)
Goto Top
"Die Hacker hätten demnach von November 2023 an ein Passwort an zahlreichen Microsoft-Konten ausprobiert - und damit schließlich bei einem alten Test-Account Erfolg gehabt."

Ich finde das ja auch verschiedenen Ebenen erstaunlich:
a) alten
b) Testaccount

Dachte eigentlich Testaccounts hätten gerade keine problematischen Rechte und würden zumindest nach Gebrauch gelöscht. Bin da vermutlich etwas naiv.
Member: commodity
commodity Jan 20, 2024 at 12:59:03 (UTC)
Goto Top
face-big-smile Es ist immer der (vergessene) Testaccount...
Man sollte meinen, es gäbe da Policies für Entwickler/Tester. Auch ein Testaccount kann ja 2FA sein.
Aber ich bin da ebenso naiv. face-smile Was wissen wir Klein-IT-Fuzzis schon von der großen weiten Welt?

Komfortverzicht und Sicherheit passen wahrscheinlich genau so wenig zusammen wie Komfortverzicht und Klima. Oder Komfortverzicht (aka slow food) und Fettleibigkeit - um im potentiellen Fragenkatalog zu bleiben.

Viele Grüße, commodity
Member: Lochkartenstanzer
Lochkartenstanzer Jan 20, 2024 at 14:19:24 (UTC)
Goto Top
Zitat von @commodity:

Was für eine provokante Frage face-big-smile

Fast so wie: Die Klimakrise gibt es wirklich. Wie sollen die Menschen darauf reagieren?

Verbrennt mehr Öl und Kohle, damit es endlich im Winter nicht mehr so kalt ist.


Oder: McDoof und Mondelez machen die Kinder fett. Wie sollen Eltern darauf reagieren?

Eßt mehr Currywurst mit pommes.


(Ok, diese Fragen wären natürlich nichts für die Welt von administrator.de face-wink )

Wieso. Da kann jeder hier mitdiskutieren. face-smile

Viele Grüße, commodity

Schönes Wochenend, lks
Member: MysticFoxDE
MysticFoxDE Jan 20, 2024 at 20:46:52 (UTC)
Goto Top
Moin @Starmanager,

Sie haben ihre eigene Cloudsicherheit nicht mehr im Griff. Wie sollen die Kunden darauf reagieren?

https://www.tagesschau.de/wirtschaft/unternehmen/microsoft-hacker-emails ...

sehr interessante Info!

Vor allem das folgende ...

"Die Attacke sei keine Folge von Schwachstellen in Microsofts Produkten oder Diensten gewesen, hieß es. Es gebe auch keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit Künstlicher Intelligenz gehabt hätten."

... gepaart mit dem folgenden ...

"Die Hacker hätten demnach von November 2023 an ein Passwort an zahlreichen Microsoft-Konten ausprobiert - und damit schließlich bei einem alten Test-Account Erfolg gehabt. Die Eindringlinge hätten "zunächst" in den E-Mails nach Informationen über die Gruppe selbst gesucht, hieß es unter Verweis auf erste Untersuchungsergebnisse."

... finde ich zu köstlich. 😂🤣😂🤣

Ja natürlich kann ein altes Passwort von einem alten Microsoft Test-Account mit dem man auf die Daten der höchsten Angestellten von Microsoft zugreifen kann niemals die Schuld von Microsoft sein!

Gruss Alex
Member: Starmanager
Starmanager Jan 22, 2024 at 07:41:51 (UTC)
Goto Top
Member: MysticFoxDE
MysticFoxDE Jan 26, 2024 updated at 06:42:07 (UTC)
Goto Top
Moin Zusammen,

so wie es aussieht, haben die gleichen Übeltäter auch HPE hops genommen. 😔

https://tarnkappe.info/artikel/cyberangriff/hp-enterprise-und-microsoft- ...

Mein Bauchgefühl sagt mir, dass beides irgendwie zusammenhängt, vor allem wegen dieser Bemerkung.

"Es gab bereits im Juni letzten Jahres Hinweise auf Aktivitäten der Gruppe, als Unbekannte auf SharePoint-Dateien des Unternehmens zugegriffen haben."

Gruss Alex

Nachtrag:
https://www.heise.de/news/Cybercrime-Hewlett-Packard-Enterprise-legt-Att ...

"In dem Formular erläutert HPE, dass die Angreifer wahrscheinlich seit Mai 2023 Zugriff auf die Office-365-E-Mailumgebung hatten."