Microsoft hat bestätigt, dass die Hackergruppe LAPSU$ in Systeme des Softwarekonzerns eingedrungen ist. Die Cyberkriminellen waren demnach in der Lage, die Kontrolle über ein Konto mit eingeschränkten Rechten zu erlangen. Auf die Behauptung der Hacker, sie hätten auch Quellcode der Suchmaschine Bing sowie des Sprachassistenten Cortana erbeutet, ging Redmond indes nicht ein.
“Von den beobachteten Aktivitäten waren kein Kunden-Code oder -daten betroffen. Unsere Untersuchung ergab, dass ein einziges Konto kompromittiert worden war, das begrenzten Zugang gewährte. Unsere Cybersecurity-Response-Teams wurden schnell aktiv, um das kompromittierte Konto zu bereinigen und weitere Aktivitäten zu verhindern”, teilte Microsoft mit.
“Microsoft ist nicht auf die Geheimhaltung von Code als Sicherheitsmaßnahme angewiesen, und die Einsicht in den Quellcode führt nicht zu einer Erhöhung des Risikos”, so Microsoft weiter. “Unser Team untersuchte das kompromittierte Konto bereits auf der Grundlage von Bedrohungsdaten, als der Akteur sein Eindringen öffentlich bekannt gab. Diese öffentliche Bekanntgabe führte zu einer Eskalation unserer Maßnahmen, die es unserem Team ermöglichte, einzugreifen und den Angreifer mitten in der Operation zu unterbrechen, um die weiteren Auswirkungen zu begrenzen.
Bereits am Dienstag hatte die LAPSU$-Gruppe eine Torrent-Datei veröffentlicht und behauptet, sie enthalte Quellcode von Bing, Bing Maps und Cortana. “Bing Maps ist zu 90 Prozent vollständig, Bing und Cortana zu etwa 45 Prozent”, sagten die Hacker.
In einem Blogeintrag beschreibt Microsoft auch das Vorgehen der Hackergruppe. Sie nutze Techniken wie Social Engineering und SIM-Swapping, um die Kontrolle über Nutzerkonten von Unternehmen zu erlangen. Die Gruppe sei sogar bereit, Mitarbeiter, Lieferanten und Geschäftspartner für die Preisgabe von Anmeldedaten zu bezahlen. “Taktien und Ziele deuten darauf hin, dass dies ein cyberkrimineller Akteur ist, dessen Motive Diebstahl und Zerstörung sind”, ergänzte Microsoft.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…