Microsoft hat bestätigt, dass die Hackergruppe LAPSU$ in Systeme des Softwarekonzerns eingedrungen ist. Die Cyberkriminellen waren demnach in der Lage, die Kontrolle über ein Konto mit eingeschränkten Rechten zu erlangen. Auf die Behauptung der Hacker, sie hätten auch Quellcode der Suchmaschine Bing sowie des Sprachassistenten Cortana erbeutet, ging Redmond indes nicht ein.
“Von den beobachteten Aktivitäten waren kein Kunden-Code oder -daten betroffen. Unsere Untersuchung ergab, dass ein einziges Konto kompromittiert worden war, das begrenzten Zugang gewährte. Unsere Cybersecurity-Response-Teams wurden schnell aktiv, um das kompromittierte Konto zu bereinigen und weitere Aktivitäten zu verhindern”, teilte Microsoft mit.
“Microsoft ist nicht auf die Geheimhaltung von Code als Sicherheitsmaßnahme angewiesen, und die Einsicht in den Quellcode führt nicht zu einer Erhöhung des Risikos”, so Microsoft weiter. “Unser Team untersuchte das kompromittierte Konto bereits auf der Grundlage von Bedrohungsdaten, als der Akteur sein Eindringen öffentlich bekannt gab. Diese öffentliche Bekanntgabe führte zu einer Eskalation unserer Maßnahmen, die es unserem Team ermöglichte, einzugreifen und den Angreifer mitten in der Operation zu unterbrechen, um die weiteren Auswirkungen zu begrenzen.
Bereits am Dienstag hatte die LAPSU$-Gruppe eine Torrent-Datei veröffentlicht und behauptet, sie enthalte Quellcode von Bing, Bing Maps und Cortana. “Bing Maps ist zu 90 Prozent vollständig, Bing und Cortana zu etwa 45 Prozent”, sagten die Hacker.
In einem Blogeintrag beschreibt Microsoft auch das Vorgehen der Hackergruppe. Sie nutze Techniken wie Social Engineering und SIM-Swapping, um die Kontrolle über Nutzerkonten von Unternehmen zu erlangen. Die Gruppe sei sogar bereit, Mitarbeiter, Lieferanten und Geschäftspartner für die Preisgabe von Anmeldedaten zu bezahlen. “Taktien und Ziele deuten darauf hin, dass dies ein cyberkrimineller Akteur ist, dessen Motive Diebstahl und Zerstörung sind”, ergänzte Microsoft.
Fraunhofer hat eine KI-basierte Produktionsüberwachung und -steuerung für mittelständische Industriebetriebe entwickelt.
Jedes fünfte Unternehmen hat seine Regelungen für mobile Heimarbeit abgeschafft, ein weiteres Fünftel will sie…
Die rasante Entwicklung von KI-Agenten bringt insbesondere Herausforderungen für den Schutz sensibler Daten mit sich.
2020 könnten böswillige Akteure Zugang zu quantengestützten Cyberangriffen haben, warnt Cindy Provin von Utimaco.
KI-Workplace wird ausschließlich auf eigene Server-Infrastruktur in Rechenzentren in Frankfurt am Main betrieben.
Der digitale Zwilling einer Organisation bildet reale Geschäftsprozesse virtuell ab und schafft die Grundlage für…
