Microsoft hat letzte Woche gegenüber Medien bestätigt, dass eine begrenzte Zahl an Email-Accounts von Outlook gehackt worden seien. Die Angreifer hätten über einen Support-Mitarbeiter Zugriff gehabt auf verschiedene Konten, allerdings nur auf Email-Betreffzeilen, Account-Adressen sowie Ordnernamen.
Laut eines aktuellen Berichts von Motherboard soll dies allerdings nicht der Wahrheit entsprechen und der Outlook Hack sei noch umfangreicher gewesen als das Unternehmen bisher zugegeben hat. Eine Quelle des Blogs, die den Hack mitbekommen habe, lieferte diese neuen Informationen, welche auch über Screenshots belegbar gewesen seien. Weder die Screenshots, noch irgendwelche anderen Informationen wurden allerdings in dem Bericht veröffentlicht, sodass die Überprüfung des Wahrheitsgehalts dieses Berichts des Mediums der Vice-Gruppe nicht überprüfbar ist.
Laut dieser Quelle konnten die Support-Mitarbeiter auf sämtliche Email-Konten zugreifen und über das Support-Portal jeden Account öffnen, welcher nicht zu einem Unternehmen gehört. Sprich nur Office 365 Enterprise-Kunden blieben von diesem Angriff verschont, heißt es in dem Bericht. Die Daten normaler Endkunden seien den Hackern allerdings vollständig verfügbar gewesen inklusive Mail-Inhalten, Informationen zum Profil sowie des Login-Verlaufs des Kunden.
Laut der ungenannten Quelle soll der Account zu einem höherrangigen Support-Mitarbeiter gehört haben, welcher womöglich noch mehr Informationen hätte abrufen können. Bestätigt wurden diese Informationen von Microsoft allerdings nicht.
Quelle: Motherboard
Soweit ich das beurteilen kann, hatte der Hacker über den Support-Mitarbeiter nur Zugriff auf die Logfiles. Diese enthalten genau die beschriebenen Infos. Mailinhalte sind zum einen verschlüsselt und zum anderen gibt es auch bei MS das Vier-Augen-Prinzip. Insofern halte ich diese neuen Infos für wenig überzeugend. Man könnte auch mutmaßen, dass sie von dem Wunsch getrieben sind, mal wieder was am Karren bon MS zu flicken.