Microsoft bestätigt Cyberangriff durch Hackergruppe LAPSU$

Microsoft hat bestätigt, dass die Hackergruppe LAPSU$ in Systeme des Softwarekonzerns eingedrungen ist. Die Cyberkriminellen waren demnach in der Lage, die Kontrolle über ein Konto mit eingeschränkten Rechten zu erlangen. Auf die Behauptung der Hacker, sie hätten auch Quellcode der Suchmaschine Bing sowie des Sprachassistenten Cortana erbeutet, ging Redmond indes nicht ein.

“Von den beobachteten Aktivitäten waren kein Kunden-Code oder -daten betroffen. Unsere Untersuchung ergab, dass ein einziges Konto kompromittiert worden war, das begrenzten Zugang gewährte. Unsere Cybersecurity-Response-Teams wurden schnell aktiv, um das kompromittierte Konto zu bereinigen und weitere Aktivitäten zu verhindern”, teilte Microsoft mit.

“Microsoft ist nicht auf die Geheimhaltung von Code als Sicherheitsmaßnahme angewiesen, und die Einsicht in den Quellcode führt nicht zu einer Erhöhung des Risikos”, so Microsoft weiter. “Unser Team untersuchte das kompromittierte Konto bereits auf der Grundlage von Bedrohungsdaten, als der Akteur sein Eindringen öffentlich bekannt gab. Diese öffentliche Bekanntgabe führte zu einer Eskalation unserer Maßnahmen, die es unserem Team ermöglichte, einzugreifen und den Angreifer mitten in der Operation zu unterbrechen, um die weiteren Auswirkungen zu begrenzen.

Bereits am Dienstag hatte die LAPSU$-Gruppe eine Torrent-Datei veröffentlicht und behauptet, sie enthalte Quellcode von Bing, Bing Maps und Cortana. “Bing Maps ist zu 90 Prozent vollständig, Bing und Cortana zu etwa 45 Prozent”, sagten die Hacker.

In einem Blogeintrag beschreibt Microsoft auch das Vorgehen der Hackergruppe. Sie nutze Techniken wie Social Engineering und SIM-Swapping, um die Kontrolle über Nutzerkonten von Unternehmen zu erlangen. Die Gruppe sei sogar bereit, Mitarbeiter, Lieferanten und Geschäftspartner für die Preisgabe von Anmeldedaten zu bezahlen. “Taktien und Ziele deuten darauf hin, dass dies ein cyberkrimineller Akteur ist, dessen Motive Diebstahl und Zerstörung sind”, ergänzte Microsoft.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

13 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

14 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

1 Tag ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

1 Tag ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

1 Tag ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago