Hackergruppe Storm-2949 stiehlt Azure-Nutzerdaten

Die Hackergruppe Storm-2949 hat kürzlich einen Angriff auf Microsoft Azure durchgeführt, bei dem Daten von Nutzern des Clouddienstes gestohlen wurden. Die Angreifer erlangten Zugriff auf die Konten über den Passwortdienst „Self-Service Password Reset“ (SSPR). Anschließend manipulierten sie die Nutzer, indem sie sich als Support-Mitarbeiter ausgaben und sie dazu brachten, die Multi-Faktor-Authentifizierung (MFA) zu bestätigen. Microsoft Threat Intelligence hat den Angriff als methodisch und vielschichtig beschrieben. Ziel der Hacker war es, so viele sensible Daten wie möglich aus den wertvollen Ressourcen der Zielorganisation zu entwenden.

Angreifer exfiltrierten Daten aus Microsoft 365-Anwendungen, Datei-Hosting-Diensten und in Azure gehosteten Produktionsumgebungen. Nach dem erfolgreichen Zugriff auf die Konten konnten die Hacker ungehindert sensible Daten abgreifen. Diese Informationen könnten für Erpressung oder zukünftige Angriffe genutzt werden. Bleeping Computer berichtet, dass die Angreifer eine unerbittliche Kampagne starteten, um ihre Ziele zu erreichen. Microsoft hat in seinem Security-Blog Anleitungen veröffentlicht, wie sich Nutzer vor dieser Art von Betrug schützen können.

Die detaillierte Vorgehensweise der Hacker wird dort ebenfalls beschrieben, um anderen Organisationen zu helfen, ähnliche Angriffe zu verhindern. Die Sicherheitslücke, die durch diesen Angriff ausgenutzt wurde, könnte weitreichende Folgen für Unternehmen haben, die auf Azure angewiesen sind. Microsoft hat bereits Maßnahmen ergriffen, um die Sicherheit seiner Dienste zu erhöhen und die Nutzer über die Risiken aufzuklären. Die Angreifer verwendeten eine Kombination aus Social Engineering und technischen Exploits, um ihre Ziele zu erreichen. Diese Taktiken sind in der Cyberkriminalität weit verbreitet und erfordern von Unternehmen eine ständige Wachsamkeit und Anpassung ihrer Sicherheitsstrategien.

Vorfälle unterstreichen die Notwendigkeit für Unternehmen, ihre Sicherheitsprotokolle regelmäßig zu überprüfen und zu aktualisieren. Insbesondere die Schulung von Mitarbeitern im Umgang mit verdächtigen Anfragen und Phishing-Versuchen ist entscheidend, um solche Angriffe zu verhindern. Microsoft hat angekündigt, dass sie weiterhin in die Verbesserung ihrer Sicherheitsinfrastruktur investieren werden, um den Schutz der Nutzerdaten zu gewährleisten. Die genaue Anzahl der betroffenen Nutzer wurde bisher nicht veröffentlicht, jedoch ist die Bedrohung durch solche Angriffe nach wie vor hoch. Die Sicherheitslücke, die durch den Angriff ausgenutzt wurde, könnte auch andere Cloud-Dienste betreffen, was die gesamte Branche alarmiert. Unternehmen sind aufgefordert, ihre Sicherheitsmaßnahmen zu verstärken und proaktive Schritte zu unternehmen, um ihre Daten zu schützen. Microsoft plant, die Sicherheitsupdates bis Ende Juni 2026 für alle betroffenen Nutzer auszurollen.