Für den Einbruch von Mitgliedern der Lapsus$-Gruppe in Computersysteme Microsofts gibt es jetzt eine Bestätigung. Das Unternehmen räumte nach einer Untersuchung ein, dass Teile des Quellcodes einiger Produkte durch Unbefugte gestohlen wurden.

Kein erhöhtes Risiko

Wie die Security-Spezialisten des Redmonder Konzerns mitteilten , stünde die Gruppe, die intern als DEV-0537 bezeichnet wird, bereits seit Wochen unter Beobachtung. Demnach ist es wohl nicht so, dass die Täter ausgeklügelte Exploits entwickeln würden, um Schwachstellen in den Systemen ihrer Opfer auszunutzen. Vielmehr seien sie recht geschickt im Social Engineering, sie wickeln also mit verschiedenen Tricks Mitarbeiter der Betroffenen Unternehmen um den Finger, um ans Ziel zu kommen.Wie genau der Angriff auf Microsoft ablief, wird dabei nicht näher ausgeführt. Microsoft erklärte, dass der durchgesickerte Code nicht geeignet ist, um ein weitergehendes erhöhtes Risiko zu verursachen - was sich allerdings von unabhängiger Seite nicht nachprüfen lässt. Weiterhin sei es den firmeneigenen Security-Teams gelungen, den Angriff zu erkennen und die Täter während ihrer Arbeit zu stoppen."Bei den beobachteten Aktivitäten waren keine Kunden-Codes oder -Daten betroffen. Unsere Untersuchung hat ergeben, dass ein einziges Konto kompromittiert wurde, das begrenzten Zugang gewährte. Unsere Cybersecurity-Response-Teams haben schnell gehandelt, um das kompromittierte Konto zu bereinigen und weitere Aktivitäten zu verhindern", teilte Microsoft mit.Darüber hinaus verweist man darauf, dass Microsoft die Geheimhaltung von Quellcodes keinesfalls als Sicherheitsmaßnahme versteht. Es ist also nicht davon auszugehen, dass die Kenntnisse von Angreifern über die Codes Angriffe erleichtern würden. Das deckt sich auch mit bisherigen Vorfällen, bei denen sich Unbefugte Zugang zu Quellcodes verschafften. Im Anschluss waren hier keine steigenden Exploit-Zahlen zu erkennen, die die jeweilige Software betrafen.