Hatte ich in früheren Beiträgen darüber nachgedacht, ob die aktuell laufenden Angriffe nicht auch die “Cloud” betreffen?
In der Pause zu meinem ISMS Seminar falle ich gleich über einen Artikel bei golem.de.
Da soll jemand eine Migrationsanwendung von Microsoft’s Cloud durch eine Textdatei ausgetauscht haben.
Ob das so stimmt, kann ich im Moment noch nicht erkennen – bisher finde ich nur eine Quelle.
Sollte das aber wirklich so geschehen sein, läuten bei mir alle Alarmglocken!
Man stelle sich vor, es wäre keine Textdatei sondern ein Trojaner gewesen, der sich hinter dem Link versteckt.
Oder auch wie es möglich war, ein so elementares Programm überhaupt zu tauschen.
Stimmt die Geschichte, dann wäre auch das Datum um den 04.03.2021 markant.
Das liegt zeitlich nahe an der Freigabe der Patches zum Exchange Hack am 02.03.2021.
War die Cloud vielleicht doch auch zeitweise angreifbar und könnten nicht auch dort Daten abgegriffen worden sein?
Solange Microsoft die Karten nicht offen auf den Tisch legt, wird das ein Geheimnis bleiben.
Der Schwabe in mir hat zumindest ein “Geschmäckle” beim Gedanken daran, dass wir alle vielleicht noch gar nicht alles gesagt bekommen haben, was tatsächlich in den letzten Monaten geschehen ist.