37 GB Daten geleakt: Microsoft bestätigt Hack durch Cybercrime-Gruppe Lapsus$
DIT-SECURITY
37 GB Daten geleakt: Microsoft bestätigt Hack durch Cybercrime-Gruppe
Lapsus$
Betroffen ist unter anderem Quellcode für Bing und Cortana, Kundendaten
sind laut dem Konzern aber nicht betroffen und sicher
23. März 2022, 15:44
, 15 Postings
Der Abfluss von Quellcodes verschiedener Projekte soll keine Gefahr
darstellen, beschwichtigt Microsoft.
Foto: AP/Mark Lennihan
Es passiert nicht oft, dass ein IT-Riese mit großer Security-Abteilung
selbst Opfer eines größeren Datendiebstahls wird. Bei Microsoft war es
nun aber so weit. Die Hackergruppe Lapsus$ hat vor kurzem 37 Gigabyte an
Daten veröffentlicht, die aus dem Bestand des Unternehmens stammen
sollen. Dieses hat den erfolgreichen Angriff nun bestätigt, berichtet
Bleeping Computer.
Zum Bestand der abgegriffenen Daten gehört auch der Quellcode aus
verschiedenen Projekten. Mit dabei sind hier etwa die Suchmaschine Bing,
der Kartendienst Bing Maps sowie die Sprachassistentin Cortana.
Microsoft sieht kein großes Risiko
Kundendaten seien nicht betroffen und sicher, so Microsoft weiter. Der
Angriff erfolgte über ein einzelnes, kompromittiertes Konto und folglich
mit beschränktem Zugriff. Man sei bereits dabei gewesen, den betroffenen
Account zu untersuchen, als Lapsus$ den Angriff öffentlich gemacht hat.
Daraufhin gelang es, die Operation der Gruppe zu unterbrechen. Der
Abgriff von Quellcode führt laut dem Techkonzern nicht zu erhöhten
Risiken, da man die Geheimhaltung des Codes nicht als
Sicherheitsmaßnahme betrachtet.
Wenngleich man nicht verriet, wie die Cyberkriminellen sich die
Kontrolle über das Konto sichern konnten, beschreibt Microsoft allgemein
die Methoden der Gruppe, da diese mit der Vorgehensweise in diesem Fall
vergleichbar seien.
So nutzt sie etwa die Malware Redline, die auf den Abgriff von
Passwörtern und Session Tokens spezialisiert ist, und kauft auch
Log-in-Daten und Token in Untergrundforen zu. Zudem soll sie mitunter
auch Mitarbeiter der angegriffenen Unternehmen oder von Partnern zahlen,
um an Log-ins zu gelangen oder Mehrfaktor-Authentifizierung zu umgehen.
Ebenso sucht sie in öffentlichen Code-Verzeichnissen nach versehentlich
in Quellcodes hinterlassenen Log-in-Daten. Entdeckt man
Sicherheitslücken, so nutzt man diese gerne für "Privilege Escalation",
also die Erlangung weitreichender Rechte mit einem ursprünglich
eingeschränktem Account. (red, 23.3.22)
Links
Bleeping Computer
https://www.derstandard.de/story/2000134348680/37-gb-daten-geleakt-microsoft-bestaetigt-hack-durch-cybercrime-gruppe