Microsoft hat bestätigt, dass die Hackergruppe LAPSU$ in Systeme des Softwarekonzerns eingedrungen ist. Die Cyberkriminellen waren demnach in der Lage, die Kontrolle über ein Konto mit eingeschränkten Rechten zu erlangen. Auf die Behauptung der Hacker, sie hätten auch Quellcode der Suchmaschine Bing sowie des Sprachassistenten Cortana erbeutet, ging Redmond indes nicht ein.
“Von den beobachteten Aktivitäten waren kein Kunden-Code oder -daten betroffen. Unsere Untersuchung ergab, dass ein einziges Konto kompromittiert worden war, das begrenzten Zugang gewährte. Unsere Cybersecurity-Response-Teams wurden schnell aktiv, um das kompromittierte Konto zu bereinigen und weitere Aktivitäten zu verhindern”, teilte Microsoft mit.
“Microsoft ist nicht auf die Geheimhaltung von Code als Sicherheitsmaßnahme angewiesen, und die Einsicht in den Quellcode führt nicht zu einer Erhöhung des Risikos”, so Microsoft weiter. “Unser Team untersuchte das kompromittierte Konto bereits auf der Grundlage von Bedrohungsdaten, als der Akteur sein Eindringen öffentlich bekannt gab. Diese öffentliche Bekanntgabe führte zu einer Eskalation unserer Maßnahmen, die es unserem Team ermöglichte, einzugreifen und den Angreifer mitten in der Operation zu unterbrechen, um die weiteren Auswirkungen zu begrenzen.
Bereits am Dienstag hatte die LAPSU$-Gruppe eine Torrent-Datei veröffentlicht und behauptet, sie enthalte Quellcode von Bing, Bing Maps und Cortana. “Bing Maps ist zu 90 Prozent vollständig, Bing und Cortana zu etwa 45 Prozent”, sagten die Hacker.
In einem Blogeintrag beschreibt Microsoft auch das Vorgehen der Hackergruppe. Sie nutze Techniken wie Social Engineering und SIM-Swapping, um die Kontrolle über Nutzerkonten von Unternehmen zu erlangen. Die Gruppe sei sogar bereit, Mitarbeiter, Lieferanten und Geschäftspartner für die Preisgabe von Anmeldedaten zu bezahlen. “Taktien und Ziele deuten darauf hin, dass dies ein cyberkrimineller Akteur ist, dessen Motive Diebstahl und Zerstörung sind”, ergänzte Microsoft.
Laut Teamviewer-Report „The AI Opportunity in Manufacturing“ erwarten Führungskräfte den größten Produktivitätsboom seit einem Jahrhundert.
Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…
Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…
Obwohl ein Großteil der Unternehmen regelmäßig Backups durchführt, bleiben Tests zur tatsächlichen Funktionsfähigkeit häufig aus.
Laut ESET-Forschern hat sich die Gruppe RansomHub innerhalb kürzester Zeit zur dominierenden Kraft unter den…
Damit hängt die hiesige Wirtschaft beim Einsatz der Technologie zwar nicht zurück, ist jedoch auch…
