Die Angreifer haben laut Microsoft zuerst einen Testaccount mit inaktiver MFA infiltriert - unter Einsatz einer Proxy-Infrastruktur.

Nachdem Microsoft erst vor wenigen Tagen erklärte, Ziel eines Cyberangriffs von der russischen Hackergruppe Midnight Blizzard geworden zu sein, hat der Konzern gestern in einem Blogbeitrag weitere Informationen zu dem Vorfall geteilt. Der Angriff hatte zur Folge, dass die Angreifer auf E-Mail-Konten mehrerer Führungskräfte und Mitarbeiter von Microsoft zugreifen und daraus Daten exfiltrieren konnten.