Bei dem Vorfall am vergangenen Mittwoch hatten Unbekannte die britische Microsoft-Seite infiltriert und den ursprünglichen Inhalt mit dem Bild eines Kindes samt einer Saudi-Arabischen Flagge ersetzt.
Laut Zone-H, einer Webseite, welche Hackerangriffe dokumentiert, haben die Täter höchstwahrscheinlich durch eine SQL-Injektion den HTML-Code in die Seite geschmuggelt.
In einem Statement von Microsoft heißt es, dass man die Sicherheitslücke untersuche und die nötigen Schritte zur Bekämpfung der kriminellen Aktivitäten eingeleitet habe. Des Weiteren sei dem Konzern bisher nicht bekannt, dass Kunden durch den kriminellen Akt zu Schaden gekommen seien.
Die Webseite wurde innerhalb weniger Stunden nach der Attacke wieder in den Ausgangszustand gebracht. Microsoft entschuldigt sich auf seiner Webseite für die vorübergehende Nichtverfügbarkeit der betroffenen Seite und betont, die Sicherheitsmaßnahmen weiter zu verbessern.
“Ich denke jedes Unternehmen, das Opfer einer kriminellen Attacke wurde, leidet. Leider passieren solche Dinge. Doch langfristig wird dieser Vorfall auf Microsoft keinerlei negative Auswirkungen haben, zumal das Problem sehr schnell beseitigt wurde”, spielte Ed Gibson, Microsofts Sicherheitsberater in Großbritannien, den Vorfall herunter.
“Software kann niemals gegen alle Eventualitäten gewappnet sein und ist nie frei von Bugs. Es gibt bei gewerblichen Anwendungen ja nur eine sehr beschränkte Zeit zum Testen”, erläuterte Patrick McLaughlin, Sicherheitsdirektor bei Oracle Europa das Problem. Er weist darauf hin, dass die betroffene Datenbank bei der Attacke keine Oracle-Datenbank war.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…