Microsoft untersucht angeblichen Lapsus$-Cyberangriff

21. März 2022, 15:03
image
Foto: Aktar Hossin / Unsplash

Nach Nvidia und Samsung nennt die umtriebige Bande das nächste prominente Opfer. Sie will Source Code von Bing und Cortana erbeutet haben.

"Eine aufstrebende Cybercrime-Gang mit neuen Methoden" hatten wir kürzlich einen Artikel über die Cyberkriminellen von Lapsus$ betitelt. Die Bande hatte in den letzten Wochen unter anderem mit Angriffen auf Nvidia, Samsung und Ubisoft für Aufsehen gesorgt. Jetzt will sie mit Microsoft ein weiteres, sehr prominentes Unternehmen attackiert haben.
Auf ihrem Telegram-Kanal veröffentlichte die Bande am 20. März eine Mitteilung, man habe sich Zugang zu internen Dokumenten von Microsoft verschafft. Kurz darauf wurde die Meldung wieder gelöscht und durch "Deleted for now will repost later" ersetzt. Lasus$ setzt nicht primär auf Ransomware, sondern greift bei ihren Angriffen Daten ab und erpresst danach die Unternehmen damit.

Microsoft: "Sind uns der Behauptungen bewusst"

image
Screenshot von Lapsus$.
Zuvor war auf Telegram ein Screenshot eines anscheinend internen Microsoft-Entwicklerkontos publiziert worden. Offenbar handelt es sich um ein Azure-DevOps-Konto. Zu den im Screenshot gezeigten spezifischen Projekten gehören "Bing_UX", was sich auf Microsofts Bing-Suchmaschine beziehen könnte, und "Bing-Source" auf deren Quellcode. "Cortana" könnte Source Code des intelligenten Assistenten von Microsoft betreffen. Zudem scheinen die Angreifer Zugriff auf weitere Code-Repositories erhalten haben.
Auf Anfrage von 'Vice' erklärte ein Microsoft-Sprecher: "Wir sind uns der Behauptungen bewusst und stellen Nachforschungen an." In einem Inserat auf Telegram hatte Lapsus$ zuvor explizit "Insider" gesucht "bei Microsoft, Apple, IBM, OVHcloud, Telefonica, ATT usw.", die "ein VPN oder Zugang zum Netzwerk" zur Verfügung stellen würden.

Loading

Mehr zum Thema

image

US-Behörde will Activision-Übernahme durch Microsoft verhindern

Microsofts grösste Akquisition der Firmengeschichte gerät immer mehr unter Druck. Die US-Handelsaufsicht FTC hat Klage gegen die Übernahme eingereicht.

publiziert am 9.12.2022
image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022