Microsoft hat bestätigt, dass die Syrian Electronic Army (SEA) auf E-Mail-Konten von Mitarbeitern zugreifen konnte. Auf Twitter hatte die Gruppe, die dem syrischen Präsidenten Assad nahesteht, drei E-Mails veröffentlicht, die höchstwahrscheinlich aus Outlook-Web-Access-Konten von Angestellten des Softwarekonzerns stammten.
Den Blog und die Social-Media-Konten der Microsoft-Tochter Skype hatte die Syrian Electronic Army bereits Anfang Januar gehackt. Sie übernahm am vergangenen Wochenende zudem mehrere Twitter-Konten von Microsoft sowie das Instagram-Konto des Xbox-Teams. Der TechNet-Blog wurde ebenfalls kompromittiert.
Am Mittwoch kündigte die Hackergruppe in einem Tweet außerdem weitere Aktionen gegen Microsoft an. “Wir haben unseren Angriff auf Microsoft noch nicht beendet. Bleiben Sie dran”, heißt es darin.
Die Angriffe der SEA gegen Microsoft beziehen sich auf einen vom Guardian im Juli veröffentlichten Bericht. Aus Unterlagen des Whistleblowers Edward Snowden ginge hervor, dass Microsoft eng mit dem US-Geheimdienst NSA zusammengearbeitet und ihm den Zugang zu verschlüsselten Kommunikationsinhalten erleichtert hat. Dazu zählt auch, dass die NSA bei Outlook.com auf E-Mails zugreifen konnte, noch bevor sie verschlüsselt wurden. Dabei soll der Softwarekonzern behilflich gewesen sein, die Verschlüsselung von Web-Chats auf dem Portal Outlook.com zu umgehen.
Auch eine Zusammenarbeit mit dem FBI, um die NSA über ihr PRISM-Programm leichter auf den Cloud-Speicherdienst SkyDrive mit weltweit über 250 Millionen Nutzern zugreifen zu lassen, beschreiben die Dokumente. Im Juli 2012, neun Monate nachdem Microsoft Skype für 8,5 Milliarden Dollar übernommen hatte, konnte demnach die NSA nicht nur Gespräche mithören, sondern auch Videoanrufe über Skype aufzeichnen.
Microsoft bestreitet die Vorwürfe. Es reagierte auch, indem es fünf Tage später die Möglichkeit einforderte, die Öffentlichkeit detaillierter über NSA-Anfragen zu informieren.
Im vergangenen Jahr hat die Syrian Electronic Army die Verantwortung für Angriffe auf bekannte Firmen übernommen. Die Associated Press, die BBC, der Guardian und Thomson Reuters zählten zu den Opfern. Die Angreifer gelangten zum Großteil durch Spear-Phishing-Mails beispielsweise an Twitter-Zugangsdaten.
[mit Material von Stefan Beiersmann, ZDNet.de]
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…