Microsoft hat bestätigt, dass die Hackergruppe LAPSU$ in Systeme des Softwarekonzerns eingedrungen ist. Die Cyberkriminellen waren demnach in der Lage, die Kontrolle über ein Konto mit eingeschränkten Rechten zu erlangen. Auf die Behauptung der Hacker, sie hätten auch Quellcode der Suchmaschine Bing sowie des Sprachassistenten Cortana erbeutet, ging Redmond indes nicht ein.
“Von den beobachteten Aktivitäten waren kein Kunden-Code oder -daten betroffen. Unsere Untersuchung ergab, dass ein einziges Konto kompromittiert worden war, das begrenzten Zugang gewährte. Unsere Cybersecurity-Response-Teams wurden schnell aktiv, um das kompromittierte Konto zu bereinigen und weitere Aktivitäten zu verhindern”, teilte Microsoft mit.
“Microsoft ist nicht auf die Geheimhaltung von Code als Sicherheitsmaßnahme angewiesen, und die Einsicht in den Quellcode führt nicht zu einer Erhöhung des Risikos”, so Microsoft weiter. “Unser Team untersuchte das kompromittierte Konto bereits auf der Grundlage von Bedrohungsdaten, als der Akteur sein Eindringen öffentlich bekannt gab. Diese öffentliche Bekanntgabe führte zu einer Eskalation unserer Maßnahmen, die es unserem Team ermöglichte, einzugreifen und den Angreifer mitten in der Operation zu unterbrechen, um die weiteren Auswirkungen zu begrenzen.
Bereits am Dienstag hatte die LAPSU$-Gruppe eine Torrent-Datei veröffentlicht und behauptet, sie enthalte Quellcode von Bing, Bing Maps und Cortana. “Bing Maps ist zu 90 Prozent vollständig, Bing und Cortana zu etwa 45 Prozent”, sagten die Hacker.
In einem Blogeintrag beschreibt Microsoft auch das Vorgehen der Hackergruppe. Sie nutze Techniken wie Social Engineering und SIM-Swapping, um die Kontrolle über Nutzerkonten von Unternehmen zu erlangen. Die Gruppe sei sogar bereit, Mitarbeiter, Lieferanten und Geschäftspartner für die Preisgabe von Anmeldedaten zu bezahlen. “Taktien und Ziele deuten darauf hin, dass dies ein cyberkrimineller Akteur ist, dessen Motive Diebstahl und Zerstörung sind”, ergänzte Microsoft.
Im Schnitt werden zum Schutz privater Geräte 5,10 Euro im Monat ausgegeben. Viele verzichten selbst…
Ein großer Teil der Cloud-Infrastruktur des Assetmanagers der Commerzbank-Gruppe wird in Zukunft beim europäischen Cloud-Anbieter…
Maschinelles Lernen automatisiert die Erkennung und Reaktion auf Bedrohungen und macht Cybersicherheit intelligenter, schneller und…
Norwegen und Dänemark warnen vor US-Cloud-Anbietern. Wann werden Regeln zum Datenschutz verschärft? Ein Gastbeitrag von…
Für die Erkennung und Abwehr von Cyberangriffen ist Transparenz über alle Einfallstore hinweg entscheidend, sagt…
Neuronale Netze trainieren erfordert enorme Rechenressourcen. Bisher. Ein neues Verfahren soll nun jede Menge Strom…