Lapsus$-Gruppe behauptet, Microsoft-Quellcode erbeutet zu haben

Nach dem Angriff auf den südkoreanischen Elektronik-Hersteller Samsung behauptet die Erpresser-Gruppe Lapsus$ nun, auch Zugang zu Microsoft erlangt zu haben. Die Hacker meldeten, sie hätten mehrere DevOps-Accounts unter ihrer Regie und so Zugang zu wichtigen Datenquellen. Auch Nvidia, Ubisoft und Vodafone waren in jüngster Vergangenheit zu Opfern der Lapsus$-Gruppe geworden. Nun soll es Berichten zufolge Microsoft getroffen haben - der Umfang des Hacks ist aber bisher noch nicht bekannt. Microsoft hat bereits bestätigt, dass man die Meldungen über den angeblichen Datenzugriff sehr ernst nimmt und Untersuchungen eingeleitet hat. Dieser Screenshot als Beweis des Hacks kursiert bereits

Kurzfristige Meldung

Lapsus$ hatte zunächst am Sonntag in Foren darüber berichtet, dass man Quellcode-Repositories von Microsoft gehackt habe. Berichte tauchten unter anderem bei Telegramm und bei Reddit auf. Diese Meldungen wurden dann allerdings wieder mit dem Verweis gelöscht, dass man einen "Re-Post" vorstellen werde, sobald man bereit sei, Details zu den erbeuteten Daten zu nennen.

Auf einem zurückgezogenen Screenshot war dabei zu sehen, dass die Gruppe vorgibt, jetzt Quellcode für Cortana und verschiedene Bing-Projekte mit den Namen "Bing_STC-SV", "Bing_Test_Agile" und "Bing_UX" zu besitzen. Es geht dabei um die internen Azure DevOps Quellcode-Repositories des Softwarekonzerns. Dort soll die Gruppe eingedrungen und Daten gestohlen haben, hieß es. Bisher verliefen solche Angriffe immer so, dass Lapsus$ Lösegeldforderungen in Millionenhöhe an das Unternehmen geschickt hat und zeitgleich zur Bestätigung, dass sie die Daten besitzen, Teile davon öffentlich gemacht haben.

Das Online-Magazin Bleeping Computer hat bereits etwas zum Thema möglicher Probleme aufgrund eines Quellcode-Leaks recherchiert.

Microsoft teilte zum Thema Sicherheit mit, dass man im Konzern die Ansicht vertritt, dass die Einsicht in den Quellcode kein erhöhtes Risiko bedeute. Das liegt auch daran, dass man im Konzern einen sogenannten "Inner-Source"-Ansatz verfolgt. Damit einher geht auch die Entwicklung von Open-Source-Software und eine Open-Source-ähnliche Kultur - um den Quellcode innerhalb von Microsoft sichtbar zu machen. "Das bedeutet, dass wir uns für die Sicherheit unserer Produkte nicht auf die Geheimhaltung des Quellcodes verlassen, und unsere Bedrohungsmodelle gehen davon aus, dass Angreifer Kenntnis vom Quellcode haben", erklärte Microsoft in einem Blog-Post über einen alten Zugriff der SolarWinds-Angreifer auf ihren Quellcode.

Siehe auch: Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, System, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Hacks, Crime, Gehackt, Schädling, Hacked, System Hacked