[English]Gab es einen erfolgreichen Hack bei Microsoft, bei dem die Gruppe Anonymous Sudan Daten von 30 Millionen Kundenkonten abziehen konnten? Die Gruppe hat dies gestern behauptet,, aber Microsoft weist dies konsequent zurück, es gebe keine Beweis dafür. Bekannt ist aber, dass die Gruppe Anonymous Sudan Daten einen Angriff auf die Microsoft Cloud reklamierte, und Microsoft bestätigte, dass Ausfälle von Cloud-Diensten in den letzten Wochen auf DDoS-Angriffe zurück gingen.
Anzeige
Die Hacktivisten von Anonymous Sudan sind laut dieser Webseite seit Januar 2023 aktiv. Eine Zeitleiste mit Aktivitäten der Gruppe, die Verbindungen zu russischen Hackern wie Killnet haben soll, lässt sich dort (und hier) ebenfalls nachlesen. Im Juni 2023 gab es bei Microsofts Cloud-Diensten immer mal wieder Ausfälle, und die Gruppe reklamierte dies als Folge von Angriffen für sich.
Ich hatte in diversen Blog-Beiträgen darüber berichtet (siehe Links am Artikelende). Microsoft hatte lange Zeit nichts dazu gesagt. Am Ende des Tages kam dann die Bestätigung durch Microsoft über einen erfolgreichen Angriff (siehe Cloud-Ausfälle: Microsoft verrät Details zum DDoS-Angriff durch Anonymous Sudan/Storm-1359).
Konnten Hacker Daten abziehen?
Nun reklamiert die Gruppe Anonymous Sudan einen erfolgreichen Hack von Microsoft und schreibt, man habe Zugriff auf eine Datenbank mit mehr als 30 Millionen Microsoft-Konten, E-Mail-Adressen und Passwörter.
Anzeige
Obiger Tweet sagt aus, dass die Gruppe lediglich 50.000 US-Dollar für die komplette Datenbank haben will. Die Kollegen von Bleeping Computer haben einen Screenshot eines Telegram-Posts der Gruppe veröffentlicht, wo dies ebenfalls behauptet wird.
Die Kollegen haben das Thema in diesem Artikel aufgegriffen und schreiben, dass die Gruppe "Angebote von interessierter Seite" zum Kauf der Datenbank erwartet. Der Beitrag der Hacktivisten enthält sogar ein Beispiel mit Daten gehackter Konten, die sie als Beweis für den Zugriff auf Microsoft Kundenkonten dienen soll. Es handelt sich um Datensätze für 100 Microsoft Konten, deren Herkunft laut Bleeping Computer aber nicht verifiziert werden konnte.
Es sind wohl alte Daten, die nach einem Cybervorfall bei einem Drittanbieter aus den Systemen von Microsoft gestohlen wurden. Anonymous Sudan deutet aber an, dass Microsoft diese Behauptungen über einen erfolgreichen Hack mit Zugriff auf die Datenbank mit Kundendaten bestreiten würde.
Bleeping Computer hat dann Microsoft kontaktiert und um eine Stellungnahme zur Sachlage und den Behauptung von Anonymous Sudan gebeten. Ein Unternehmenssprecher wies die Behauptungen der Gruppe im Hinblick auf eine erbeutete Datenbank zurück und sagte:
Wir haben keine Beweise dafür gesehen, dass auf unsere Kundendaten zugegriffen wurde oder diese kompromittiert wurden.
Jetzt gibt es quasi drei Möglichkeiten: Microsoft hat Recht und die Hacktivisten trommeln bloß. Oder die Hacktivisten von Anonymous Sudan haben wirklich Zugriff auf eine Datenbank mit Microsoft Kundendaten. Oder die Untersuchungen Microsofts zum Hack sind noch nicht abgeschlossen – bzw. Redmond hat immer noch nicht mitbekommen, dass sie erfolgreich gehackt wurden. Nun heißt es abzuwarten, wie die Geschichte sich entwickelt.
Ähnliche Artikel:
Exchange Online-Störung (5. Juni 2023) – Werk russischer Hacker?
Outlook.com und OneDrive down – Folge von Cyberangriffen? (8. Juni 2023)
Microsoft Azure-Ausfall (9. Juni 2023); was ist da los?
Microsoft 365-Portal erneut mit Schluckauf (14.6.2023)
Cloud-Ausfälle: Microsoft verrät Details zum DDoS-Angriff durch Anonymous Sudan/Storm-1359
Doch DDoS-Angriff auf MS-Cloud (5.–14. Juni 2023) für Ausfälle verantwortlich
Anzeige
…einfach mal ChatAI fragen wer Recht hat ;)
Es gibt (fake?) Berichte zu den Hintegründen der Gruppe:
https[:]//cybernews.com/editorial/anonymous-sudan-explained/
Ich kann mich ja irren, aber Kriminelle, welche Daten stehlen und diese dann zu Verkauf anbieten, mögen vieles sein, aber doch bestimmt keine "Hacktivisten".
Aber zum Thema, das schöne an Microsoft Accounts ist ja, dass diese gegen so ziemlich alles verstossen, was u.A. auch Microsoft selber empfiehlt, wie z.B. "You should never use the same username/mailaddress and/or password for multiple services". Und wer schon mal in MS35 neue Benutzer erstellt und dabei MS die Passwörter hat erstellen lassen, weiss, was MS für sicher hält, Passwörter mit gerade mal 8 Zeichen länge, welche, im besten Fall neben Gross- und Kleinbuchstaben, noch eine einzige Zahl enthalten und keinerlei Sonderzeichen. Wohingegen selber generierte Passwörter mit 16 oder mehr Zeichen Länge, die neben Gross- und Kleinbuchstaben auch noch mehre Zahlen und Sonderzeichen enthalten, als unsicher abgelehnt werden.
Nun ja, der Terminus Hacktivisten kommt daher, dass die Gruppe eine bestimmte Botschaft (Israel-Konflikt) thematisiert. Dass Hacktivisten mitunter auch versuchen, Geld einzunehmen, liegt imho in der Natur der Sache – irgendwie muss das ja finanziert werden.
Wenn die tatsächlich 30 Millionen Microsoft-Konten, E-Mail-Adressen und Passwörter von MS-Account hätten, wäre eine Einschätzung der Folgen wichtig. Firmen- oder Privatkonten? Wieviele davon sind zusätzlich mit 2FA (Authenticator-App, etc.) abgesichert, und sind die dann auch betroffen?
Ein Hinweis darauf, dass man prophylaktisch mal sein MS-Account-Passwort wechseln sollte, wäre sicher auch sinnvoll, auch wenn das bedeuten wird, dass man es in teilweise unzähligen Apps auf dem Smartphone und PC auch noch mal bestätigen muss. (Wie doof, dass zumindestens unter Windows die Anmeldeinformationsverwaltung das nicht übernimmt).
Wie soll man Wertungen vornehmen, wenn absolut unklar ist, ob und welche Daten abhanden gekommen sind? Wenn ich dann so etwas wie oben vorgeschlagen hier im Blog gepostet hätte, wäre der Vorwurf des Aktivismus gekommen.
Der Ball liegt bei Microsoft im Feld. Wenn es einen Hack gab, müsste das Unternehmen reagieren, die Konten deaktivieren und mit neuen Zugangsdaten versehen sowie Warnungen aussprechen. Alles andere ist "Philosophie am grünen Tisch" – imho.
Wenn Microsoft sich beim Prüfen die Augen zu hält, werden sie auch weiterhin wahrheitsgemäß aussagen können, dass Ihnen keine Beweise für einen Hack bekannt sind. ;)
Viele Krankenkassen wissen ja auch von keinem Datenklau, obwohl die Daten in einschlägigen Foren zum Verkauf angeboten werden.
Das ist ja geradezu ein Schnäppchen – 50000 US-Dollar für 30 Millionen Accounts?
Aber hier ist MS gefragt das eindeutig zu beantworten!
Gibt es die Anonymous Kinder immer noch?
Dachte die hätten nach dem Hack von 127.0.0.1 noch nicht zurück ins Internet Gefunden.
Die Übernahme von M365 Konten kann ich bestätigen (Credential Diebstahl durch Phishing war dabei). Sie wurden genutzt um Fakerechnungen in die Welt zusetzen und natürlich ging es um Geld, sonst gar nichts. Wer oder was dahintersteckt: keine Ahnung.