Nicht nur Server und Clients werden von Hackern angegriffen, sondern auch Microsoft 365 Umgebungen. Wir zeigen Ihnen anhand einer Erfahrung, wie so etwas ablaufen kann und wie Sie sich schützen können und (mittlerweile auch) müssen.
Bei dem Sicherheitsvorfall wurde der digitale Ausweis (Session Token), der nach einer erfolgreichen Anmeldung an der Microsoft 365 Umgebung an einen Benutzer ausgegeben wird, durch eine schadhafte Browser-Sitzung entwendet.
Dieser Vorfall gab dem Angreifer die Möglichkeit, ohne Passwort und zusätzliche Sicherheitsüberprüfung (Multifaktor-Authentisierung) auf die Microsoft 365 Umgebung zuzugreifen.
Der Angreifer registrierte daraufhin eine versteckte Anwendung (Backdoor) in Microsoft Azure, um unbemerkt Zugang zum Microsoft 365-Bereich des Opfers zu erhalten. Das Ziel war es, Daten zu stehlen, schädliche Software einzuschleusen oder in grossem Umfang E-Mails zu versenden.
Dank der schnellen Reaktion und gründlichen Untersuchung durch das Sophos MDR-Team konnte der Angriff entdeckt und grössere Schäden, wie z.B. den Verlust von Kundendaten verhindert werden. Sophos MDR ist in die Sophos Central-Plattform unserer Kunden integriert, was nicht nur deren lokale IT-Infrastruktur, sondern auch deren Microsoft 365-Umgebung schützt.
Lesen Sie hier noch weitere Details zu Sophos MDR
Teilen Sie uns Ihr Anliegen mit und wir helfen Ihnen die beste Lösung zu finden.