2649575

Microsoft bestätigt Diebstahl von Quellcode durch Hackergruppe Lapsus$

23.03.2022 | 09:10 Uhr | Hans-Christian Dirscherl

Die berüchtigte Hackergruppe Lapsus$ konnte Quellcode von Microsoft erbeuten. Microsoft bestätigte den erfolgreichen Hackerangriff.

Microsoft hat bestätigt , dass die Hackergruppe Lapsus$ Quellcode stehlen konnte. Microsoft führt diese Hackergruppe unter der Bezeichnung „DEV-0537“. Damit bestätigt Microsoft eine vorangegangene Behauptung der Hacker. Diese hatten ein 37 GB großes Archiv auf eine Filesharing-Plattform hochgeladen ( siehe unten ). In dem Archiv sollen sich Teile des Quellcodes von Bing, Bing Maps und Cortana befinden.

Laut Microsoft konnten die Hacker "ein einzelnes Konto" eines Microsoft-Mitarbeiters mit begrenztem Zugriff auf den Quellcode kompromittieren und Teile des Quellcodes für einige Microsoft-Produkte stehlen. Die Microsoft-Ermittler würden die Aktivitäten der Lapsus$-Gruppe seit Wochen verfolgen. Laut dem Microsoft Threat Intelligence Center (MSTIC) besteht das Ziel der Angreifer darin, sich durch gestohlene Anmeldeinformationen einen erweiterten Zugang zu verschaffen, der Datendiebstahl und zerstörerische Angriffe ermöglicht, die häufig in Erpressung münden.

Microsoft betont, dass der geleakte Code kein Sicherheitsrisiko darstellen würde und dass Microsoft den Zugang der Hacker unterbrochen habe. Kundendaten seien von dem Hackerangriff nicht betroffen.

Update Ende


Nach unter anderem Samsung und Nvidia hat es nun anscheinend auch Microsoft erwischt. Die einschlägig bekannte und fast schon berühmt-berüchtigte Hackergruppe Lapsus$ behauptet laut dem US-IT-Sicherheitsportal Bleeping Computer, dass es Quellcode von Microsoft erbeutet habe. Dabei soll es sich um Quellcode von Bing, Cortana und weiteren Projekten handeln. Lapsus$ will diese Daten von Microsofts internen Azure DevOps Servern gestohlen haben.

Die Hacker veröffentlichten bereits am Sonntagmorgen in ihrem Telegram-Kanal einen Screenshot, der die gestohlenen Quellcode-Pakete auf den Azure-DevOps-Servern zeigen soll. Montagnacht luden die Hacker dann ein 9 GB großes 7Zip-Archiv auf ein Filesharing-Netzwerk hoch. Darin soll laut Bleeping Computer der Quellcode von über 250 Microsoft-Projekten enthalten sein. Lapsus$ behauptet, dass in dem 7Zip-Archiv 90 Prozent des Quellcodes von Bing und ungefähr 45 Prozent des Codes von Bing Maps und Cortana enthalten seien. Laut Bleeping Computer sollen aber sogar 37 GB an Microsoft-Quellcode in dem Archiv enthalten sein.

Kein Windows-Code

Sicherheitsforscher, die sich die geleakten Dateien angeschaut haben, erklärten gegenüber Bleepingcomputer, dass es sich offenbar um echten internen Quellcode von Microsoft handeln würde. Außerdem sollen auch E-Mails und Dokumentationen enthalten sein, die von Microsoft-Entwicklern zur Veröffentlichung mobiler Anwendungen verwendet wurden. Bei den Projekten scheint es sich um webbasierte Infrastrukturen, Websites oder mobile Anwendungen zu handeln. Quellcode für Microsoft-Desktopsoftware, vor allem Windows, Windows Server und Microsoft Office, ist in dem Leck aber nicht enthalten.

Microsoft bestätigt Untersuchung

Gegenüber Bleepingcomputer erklärte Microsoft, dass es den Vorfall untersuchen würde. Auch gegenüber einem Redakteur der IT-Nachrichtenseite The Verge bestätigte Microsoft, dass es die Behauptung der Hackergruppe untersuche.

Die entscheidende Frage ist derzeit noch unbeantwortet: Wie kamen die Hacker an die Daten? Sicherheitsexperten vermuten laut Bleepingcomputer, dass die Hacker Microsoft-Mitarbeiter bezahlt hätten, um an die Daten zu gelangen. Dazu würde passen, dass Lapsus$ ausdrücklich nach Mitarbeitern großer IT-Unternehmen wie Microsoft, Apple, EA oder IBM sucht, um diese für Informationen zu bezahlen.

Samsung gehackt: Brisante Daten zu Galaxy-Geräten geleakt

Cybersicherheits-Vorfall bei Ubisoft bestätigt

Nvidia-Datenklau: Hacker setzen Ultimatum bis Freitag – oder alle Daten werden geleakt

PC-WELT Marktplatz

2649575