Chinesische Hacker haben US-Regierungs-E-Mail-Konten geknackt: Microsoft

Chinesische Hacker, die nach Geheimdienstinformationen suchen, haben die E-Mail-Konten mehrerer US-Bundesbehörden geknackt, sagte der Computerriese Microsoft. „Der von Microsoft mit diesem Vorfall in Verbindung gebrachte Bedrohungsakteur ist ein Gegner aus China, den Microsoft Storm-0558 nennt“, erklärte das Unternehmen in einem Blogbeitrag am Dienstagabend. Microsoft sagte, Storm-0558 habe Zugriff auf E-Mail-Konten bei etwa 25 Organisationen, darunter Regierungsbehörden, erhalten. Microsoft nannte die Ziele nicht, aber ein Sprecher des US-Außenministeriums sagte, das Ministerium habe „anomale Aktivitäten“ festgestellt und „sofortige Maßnahmen ergriffen, um unsere Systeme zu sichern“. „Aus Gründen der Cybersicherheitspolitik diskutieren wir keine Details unserer Reaktion, und der Vorfall bleibt Gegenstand einer Untersuchung“, sagte der Sprecher. Laut der Washington Post handelte es sich bei den gehackten E-Mail-Konten um unklassifizierte Konten, und „Pentagon, Geheimdienstgemeinschaft und Militär-E-Mail-Konten schienen nicht betroffen zu sein“. CNN berichtete unter Berufung auf mit der Untersuchung vertraute Quellen, dass die chinesischen Hacker eine kleine Anzahl von Bundesbehörden und die E-Mail-Konten bestimmter Beamter in jeder Behörde ins Visier genommen hätten. In dem Blogbeitrag erklärte Charlie Bell, ein leitender Vizepräsident von Microsoft, dass „wir davon ausgehen, dass dieser Gegner auf Spionage abzielt, wie den Zugriff auf E-Mail-Systeme zur Informationsbeschaffung“. „Dieser Typ von spionageorientiertem Gegner versucht, Anmeldeinformationen zu missbrauchen und Zugriff auf Daten in sensiblen Systemen zu erhalten“, sagte Bell. Der nationale Sicherheitsberater der USA, Jake Sullivan, äußerte sich am Mittwoch in der Sendung „Good Morning America“ des Senders ABC zu dem Hack und sagte, dass er „ziemlich schnell“ entdeckt worden sei. „Wir konnten weitere Angriffe verhindern“, sagte Sullivan. „Der Vorfall wird noch untersucht, deshalb muss ich es dabei belassen, weil wir weitere Informationen in Absprache mit Microsoft sammeln und die Öffentlichkeit weiter informieren werden“, sagte Sullivan. – Spionage und Datendiebstahl – Microsoft sagte, Storm-0558 „zielt hauptsächlich auf Regierungsbehörden in Westeuropa ab und konzentriert sich auf Spionage, Datendiebstahl und Anmeldeinformationen“. Das Unternehmen mit Sitz in Redmond, Washington, gab bekannt, dass es am 16. Juni eine Untersuchung zu „anomaler E-Mail-Aktivität“ eingeleitet habe. „In den nächsten Wochen ergab unsere Untersuchung, dass Storm-0558 ab dem 15. Mai 2023 Zugriff auf E-Mail-Konten erlangt hatte, die etwa 25 Organisationen betrafen, einschließlich Regierungsbehörden sowie damit verbundener Verbraucherkonten.“ Dies geschah, indem gefälschte Authentifizierungstoken verwendet wurden, um auf Benutzer-E-Mails zuzugreifen, wobei ein erworbenes Microsoft-Konto-Verbraucher-Signierschlüssel verwendet wurde“, erklärte das Unternehmen. „Microsoft hat die Abwehr dieses Angriffs für alle Kunden abgeschlossen.“ Der Vorsitzende des Geheimdienstausschusses des Senats der USA, Mark Warner, erklärte, dass das Gremium „den anscheinend erheblichen Cyber-Sicherheitsverstoß durch chinesische Geheimdienste genau beobachtet“. „Es ist klar, dass die Volksrepublik China ihre Fähigkeiten zur Cyber-Sammlung gegen die USA und unsere Verbündeten stetig verbessert“, sagte Warner in einer Erklärung. Die Offenlegung des chinesischen Hacks erfolgt kurz nach den Reisen des US-Außenministers Antony Blinken und der Finanzministerin Janet Yellen nach China und dem Abschuss eines chinesischen Überwachungsballons durch die Vereinigten Staaten. Im Mai hatte Microsoft erklärt, dass staatlich unterstützte chinesische Hacker namens „Volt Typhoon“ kritische US-Infrastrukturnetzwerke infiltriert hätten. Microsoft nannte Guam, ein US-Territorium im Pazifischen Ozean mit einem wichtigen Militärstützpunkt, als eines der Ziele dieses Angriffs, stellte jedoch fest, dass „bösartige“ Aktivitäten auch anderswo in den Vereinigten Staaten festgestellt wurden. „Microsoft schätzt mit mäßiger Zuversicht ein, dass diese Volt Typhoon-Kampagne darauf abzielt, Fähigkeiten zu entwickeln, die die Kommunikationsinfrastruktur zwischen den Vereinigten Staaten und der asiatischen Region während zukünftiger Krisen stören könnten“, erklärte das Unternehmen damals. Die Erklärung von Microsoft im Mai fiel mit einer von den Behörden der USA, Australiens, Kanadas, Neuseelands und Großbritanniens veröffentlichten Warnung zusammen, dass das Hacking wahrscheinlich weltweit stattfindet. China bestritt die Vorwürfe und bezeichnete den Bericht von Microsoft als „äußerst unprofessionell“ und „Schere-und-Klebstoff-Arbeit“. „Es ist klar, dass dies eine gemeinsame Desinformationskampagne der Five Eyes-Koalitionsländer ist, die von den USA für ihre geopolitischen Zwecke initiiert wurde“, sagte die Sprecherin des Außenministeriums, Mao Ning, in Bezug auf das Sicherheitsbündnis der Vereinigten Staaten und seiner westlichen Verbündeten, das den Bericht verfasst hat

Original Artikel Teaser

Chinese hackers breached US govt email accounts: Microsoft

Chinese-based hackers seeking intelligence information breached the email accounts of a number of US government agencies, computer giant Microsoft said. “The threat actor Microsoft links to this incident is an adversary based in China that Microsoft calls Storm-0558,” the company said in a blog post late Tuesday. Microsoft said Storm-0558 gained access to email accounts at approximately 25 organizations including government agencies. Microsoft did not identify the targets but a US State Department spokesperson said the department had “detected anomalous activity” and had taken “immediate steps to secure our systems.” “As a matter of cybersecurity policy, we do not discuss details of our response and the incident remains under investigation,” the spokesperson said. According to The Washington Post, the breached email

Details zu Chinese hackers breached US govt email accounts: Microsoft