Microsoft wurde vor einigen Monaten Opfer eines Hacker-Angriffs. Dabei wurden die Zugangsdaten eines Support-Mitarbeiters entwendet. Die Angreifer besaßen diese Zugangsdaten einige Monate lang und konnten auf eine Reihe von Outlook.com-Privatkonten zugreifen.
Laut Microsofts offizieller Aussage hatten die Angreifer über den Account des Support-Mitarbeiters lediglich Zugriff auf Email-Metadaten, sprich Betreffzeilen und Account-Adressen. Inhalte, wie die Mails selbst und Anhänge, seien nicht kompromittiert worden, heißt es vom Unternehmen.
Ein Medienbericht hatte dem zuletzt widersprochen und während dem Blog Beweise vorgelegen haben sollen, wurden diese nicht veröffentlicht. Nun berichtet das Vice-Tochtermedium erneut, dass ein Opfer dieses Angriffs sogar einen finanziellen Schaden durch den Hack erlitten haben soll. Die Angreifer sollen dabei konkret auf der Suche gewesen sein nach Konten, deren Inhaber Cryptowährungen besaßen. Ein betroffener Nutzer berichtet, sein Account habe Emails automatisch an eine Gmail-Adresse (vermutlich jene der Angreifer) weitergeleitet, wenn der Begriff „Kraken“ erwähnt wurde. Hierbei handelt es sich um eine Online-Bank für Cryptowährungen. Die Angreifer erhielten demnach sämtliche Emails und konnten Passwörter zurücksetzen, Überweisungen bestätigen und sich auf diese Weise bereichern. Der Nutzer, Jevon Ritmeester, soll dadurch mehr als einen Bitcoin verloren haben, umgerechet mehr als 5.000 Dollar beim aktuellen Kurs. Konkrete Screenshots oder andere Beweise liefert weder der Nutzer selbst, noch das berichtende Medium. Laut dem Bericht soll es diese Beweise allerdings geben.
Andere Nutzer auf Twitter berichteten von ähnlichen Fällen, allerdings kann die Echtheit der Berichte leider nicht verifiziert werden. Microsoft ließ wissen, dass sich Kunden, die glauben, ihr Account sei schwerer vom Angriff betroffen als vom Unternehmen beschrieben, sollen sich an den Support wenden. Unklar ist dadurch, ob Microsoft hier versucht, etwas unter den Teppich zu kehren oder ob an den Berichten schlichtweg nichts dran ist. Der Outlook-Nutzer fordert jedenfalls Schadenersatz und will den Fall auch bei der lokalen Polizei melden. Microsoft sollte jedoch schleunigst etwas Unternehmen, wenn der Angriff tatsächlich schwerwiegender war als zu Beginn angenommen oder zugegeben.
Quelle: Motherboard