Storm-2949 hackt Azure-Nutzer und stiehlt Daten

Die Hackergruppe Storm-2949 hat kürzlich einen massiven Angriff auf Nutzer des Microsoft-Clouddienstes Azure durchgeführt. Über den Passwortdienst "Self-Service Password Reset" (SSPR) erlangten die Angreifer Zugriff auf zahlreiche Azure-Konten. Anschließend manipulierten sie die Nutzer, indem sie sich als Support-Mitarbeiter ausgaben und sie zur Bestätigung der Multi-Faktor-Authentifizierung (MFA) verleiteten. Microsoft Threat Intelligence hat den Angriff als methodisch und vielschichtig beschrieben. Ziel der Angreifer war es, so viele sensible Daten wie möglich aus den wertvollen Ressourcen der Zielorganisation zu entwenden.

Hacker exfiltrierten Daten aus Microsoft 365-Anwendungen sowie aus Datei-Hosting-Diensten und in Azure gehosteten Produktionsumgebungen. Nachdem die Konten gekapert wurden, konnten die Angreifer ungehindert auf sensible Informationen zugreifen. Diese Daten könnten für Erpressung oder zukünftige Angriffe genutzt werden, wie Berichte von Bleeping Computer nahelegen. Microsoft hat bereits Maßnahmen ergriffen, um die betroffenen Nutzer zu informieren und zu schützen. Die Sicherheitslücke, die den Hack ermöglichte, könnte weitreichende Folgen für Unternehmen haben, die auf Azure angewiesen sind.

Microsoft empfiehlt, die Sicherheitsrichtlinien zu überprüfen und die MFA-Implementierung zu stärken. Anleitungen zur Vermeidung solcher Betrugsversuche sind im Microsoft Security-Blog verfügbar. Die Angreifer haben sich durch eine ausgeklügelte Social-Engineering-Taktik Zugang verschafft. Diese Methode zeigt, wie wichtig es ist, Mitarbeitende über die Risiken von Phishing und ähnlichen Angriffen aufzuklären. Microsoft hat betont, dass die Sensibilisierung der Nutzer eine entscheidende Rolle im Schutz vor solchen Bedrohungen spielt.

Die Vorfälle werfen Fragen zur Sicherheit von Cloud-Diensten auf, insbesondere in Bezug auf die Implementierung von Sicherheitsmaßnahmen. Unternehmen sollten ihre Sicherheitsarchitekturen regelmäßig überprüfen und anpassen, um solchen Angriffen vorzubeugen. Microsoft hat angekündigt, die Sicherheitsprotokolle zu verstärken und die Nutzer über neue Entwicklungen auf dem Laufenden zu halten. Die Hackergruppe Storm-2949 ist nicht die erste, die Cloud-Dienste ins Visier nimmt. In den letzten Jahren gab es mehrere ähnliche Vorfälle, die die Sicherheitslage in der Cloud-Branche in den Fokus rücken.

Experten warnen, dass solche Angriffe in Zukunft zunehmen könnten, wenn Unternehmen nicht proaktive Maßnahmen ergreifen. Microsoft hat die Nutzer aufgefordert, ihre Passwörter regelmäßig zu ändern und zusätzliche Sicherheitsmaßnahmen zu implementieren. Die Sicherheitslücke, die in diesem Fall ausgenutzt wurde, könnte auch andere Dienste betreffen, die ähnliche Authentifizierungsmechanismen verwenden. Die genaue Anzahl der betroffenen Konten wurde von Microsoft noch nicht veröffentlicht. Die Vorfälle unterstreichen die Notwendigkeit einer robusten Sicherheitsstrategie in Unternehmen, die Cloud-Dienste nutzen. Microsoft plant, bis Ende 2026 umfassende Sicherheitsupdates für alle Azure-Nutzer bereitzustellen.