Hackergruppe «Lapsus$» hat Microsoft angegriffen
Der Hackergruppe «Lapsus$» ist ein neues Opfer zulasten gefallen. Microsoft meldet, dass ihnen Daten entwendet worden sind.
Das Wichtigste in Kürze
- «Lapsus$» hat offenbar Quellcode von Microsoft-Produkten erbeutet.
- Der Software-Riese erklärt nun, wie man sich gegen die Hacker wehren kann.
Die Hackergruppe «Lapsus$» hat sich ein neues Ziel geschnappt: Microsoft. Sie sollen dabei sensible Daten des Software-Giganten erbeutet haben.
Wie «Bleepingcomputer» mit Verweis auf den Telegramm-Kanal schreibt, haben die Hacker laut eigenen Angaben auch Quellcode geklaut. Dieser soll unter anderem rund 90 Prozent der Suchmaschine Bing umfassen. Doch auch rund die Hälfte des Codes des Sprachassistenten Cortana soll von den Hackern erbeutet worden sein.
Code für das Betriebssystem Windows oder Desktopanwendungen wie Excel oder Word sind aber offenbar nicht betroffen. Die gesamte Grösse aller Dateien soll 37 Gigabyte betragen. Einen Teil davon veröffentlichte «Lapsus$» bereits über Torrents.
Microsoft liefert Tipps zum Schutz
Gegenüber «Bleepingcomputer» hat Microsoft bestätigt, von den Behauptungen gehört zu haben. Das Unternehmen habe Ermittlungen eingeleitet.
Die Resultate daraus hat das Unternehmen nun in einem Blog-Post veröffentlicht. In diesem wird erklärt, wie die Hacker vorgehen, und wie man sich dagegen schützen kann.
Microsoft Security has been tracking criminal actor DEV-0537 (LAPSUS$) targeting organizations with data exfiltration and destructive attacks - including Microsoft. Analysis and guidance in our latest blog: https://t.co/gTMXJCoPY5
— Microsoft Security (@msftsecurity) March 22, 2022
Den Informationen nach wurde nur ein Account von Microsoft kompromittiert. Weiter sei Microsoft nicht auf die Geheimhaltung des Quellcodes angewiesen. Eine Veröffentlichung würde nicht zu Sicherheitsproblemen führen.
«Lapsus$» hat bereits in der Vergangenheit Branchen-Schwergesichtern zu schaffen gemacht. Zu den Opfern der Hacker zählen unter anderem Samsung und Nvidia. Mit den sensiblen Dateien versucht die Gruppe Geld zu erpressen.