Der Vorfall geht zurück auf einen Vorfall in der Microsoft Cloud Infrastruktur im Sommer 2023, bei dem ein Azure Master Key durch eine Hacker-Organisation mit Nähe zur chinesischen Regierung gestohlen und vmtl. mehrere Monate „freien“ Zugriff auf E-Mail Konten und andere bei Microsoft gehostete Services ermöglicht hat.
Interessant an der Stelle ist noch zu wissen, dass Microsoft selbst den Angriff nicht bemerkt, sondern erst auf öffentlichen Druck durch verschiedene aufmerksame Kund:innen reagiert hat. Microsoft selbst hat in diesem Fall mehrfach die Kommunikationsstrategie geändert, insgesamt 46 Hypothesen vorgelegt, wie die Organisation Storm-0558 Zugriff erlangt hat. Doch bis heute konnte meines Wissens nach keine dieser Hypothesen bestätigt werden. Man hüllt sich weiterhin überwiegend in Schweigen und das ist auch Kern der Ermittlungen der CISA.
Abschließend empfiehlt diese die Entwicklung weiterer Features und Produkte im Rahmen der Microsoft Cloud zurückzustellen und sich mit voller Energie auf die rückstandslose Aufklärung des Vorfalls und Festigung der Sicherheit der betriebenen Clouddienste zu konzentrieren. Vernichtender könnte ein Abschlussbericht für eine so große Organisation wie Microsoft nicht ausfallen.
Arbeitet ihr oder Eure Organisation in oder mit der Microsoft Cloud? Da fühlt man sich doch sicher, oder? Das ist natürlich sarkastisch gemeint. Es gibt alternative Wege, auch OHNE Microsoft, für deren Nutzung wir uns Tag-für-Tag einsetzen.