Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
 Schwarzbuch> 2 0 1 1 2 0 1 1 2 0 1 2 2 0 1 3 2 0 1 4 2 0 1 5 2016 2017l2018 2019 2 0 2 0 2021 2022  Presseveröffentlichungen
Schwarz-buch

Standard
37 GB Daten geleakt: Microsoft bestätigt Hack durch Cybercrime-Gruppe Lapsus$


DIT-SECURITY
37 GB Daten geleakt: Microsoft bestätigt Hack durch Cybercrime-Gruppe Lapsus$
Betroffen ist unter anderem Quellcode für Bing und Cortana, Kundendaten sind laut dem Konzern aber nicht betroffen und sicher

23. März 2022, 15:44
, 15 Postings

Der Abfluss von Quellcodes verschiedener Projekte soll keine Gefahr darstellen, beschwichtigt Microsoft.

Foto: AP/Mark Lennihan
Es passiert nicht oft, dass ein IT-Riese mit großer Security-Abteilung selbst Opfer eines größeren Datendiebstahls wird. Bei Microsoft war es nun aber so weit. Die Hackergruppe Lapsus$ hat vor kurzem 37 Gigabyte an Daten veröffentlicht, die aus dem Bestand des Unternehmens stammen sollen. Dieses hat den erfolgreichen Angriff nun bestätigt, berichtet Bleeping Computer.

Zum Bestand der abgegriffenen Daten gehört auch der Quellcode aus verschiedenen Projekten. Mit dabei sind hier etwa die Suchmaschine Bing, der Kartendienst Bing Maps sowie die Sprachassistentin Cortana.

Microsoft sieht kein großes Risiko
Kundendaten seien nicht betroffen und sicher, so Microsoft weiter. Der Angriff erfolgte über ein einzelnes, kompromittiertes Konto und folglich mit beschränktem Zugriff. Man sei bereits dabei gewesen, den betroffenen Account zu untersuchen, als Lapsus$ den Angriff öffentlich gemacht hat. Daraufhin gelang es, die Operation der Gruppe zu unterbrechen. Der Abgriff von Quellcode führt laut dem Techkonzern nicht zu erhöhten Risiken, da man die Geheimhaltung des Codes nicht als Sicherheitsmaßnahme betrachtet.

Wenngleich man nicht verriet, wie die Cyberkriminellen sich die Kontrolle über das Konto sichern konnten, beschreibt Microsoft allgemein die Methoden der Gruppe, da diese mit der Vorgehensweise in diesem Fall vergleichbar seien.

So nutzt sie etwa die Malware Redline, die auf den Abgriff von Passwörtern und Session Tokens spezialisiert ist, und kauft auch Log-in-Daten und Token in Untergrundforen zu. Zudem soll sie mitunter auch Mitarbeiter der angegriffenen Unternehmen oder von Partnern zahlen, um an Log-ins zu gelangen oder Mehrfaktor-Authentifizierung zu umgehen. Ebenso sucht sie in öffentlichen Code-Verzeichnissen nach versehentlich in Quellcodes hinterlassenen Log-in-Daten. Entdeckt man Sicherheitslücken, so nutzt man diese gerne für "Privilege Escalation", also die Erlangung weitreichender Rechte mit einem ursprünglich eingeschränktem Account. (red, 23.3.22)

Links

Bleeping Computer


https://www.derstandard.de/story/2000134348680/37-gb-daten-geleakt-microsoft-bestaetigt-hack-durch-cybercrime-gruppe