Wir haben die Auswirkungen der Lapsus $ Microsoft-Verletzung gesammelt. Die in Südamerika ansässige Datenerpressungs-Hacking-Gruppe Lapsus$ hat jetzt Teile von Microsofts internen Dateien online verfügbar gemacht, nachdem sie sich angeblich am Wochenende Zugang zu den Azure-DevOps-Quellcode-Repositories des Unternehmens verschafft hatte.
Die Gruppe hat in den letzten Wochen einen Screenshot von Microsofts Azure DevOps-Konto auf Telegram gepostet, um zu demonstrieren, dass sie einen der Server der Firma ausgenutzt haben, auf dem sich der Quellcode für Bing, Cortana und eine Reihe anderer interner Anwendungen befand.
Allerdings hat das Lapsus$-Kollektiv den Quellcode von über 250 Microsoft-Projekten online in einem 9-GB-Torrent veröffentlicht. Nach Angaben der Organisation enthält der Torrent 90 Prozent des Quellcodes von Bing und 45 Prozent des Quellcodes von Bing Maps und Cortana.
Laut Lapsus$ wurde nur ein Teil des Microsoft-Quellcodes geleakt, aber Sicherheitsexperten, die mit ihm sprachen Piepender Computer glauben, dass das komprimierte Archiv 37 GB an Projekten enthält. Nach genauerer Untersuchung des Torrents sind sich die Forscher nun sicher, dass es sich bei den geleakten Dateien um echten internen Quellcode der Firma handelt.
Lapsus$ Microsoft-Verletzung: Hacker arbeiten hart
Einige der durchgesickerten Projekte enthalten E-Mails und andere Dokumentationen, die intern von Microsoft-Ingenieuren verwendet wurden, die an mobilen Apps arbeiten. Die Projekte scheinen mit webbasierter Infrastruktur, Websites oder mobilen Apps verbunden zu sein, und daher scheint es, dass Lapsus$ keinen Quellcode für Microsofts Desktop-Software wie Windows 11, Windows Server oder Microsoft Office gestohlen hat.
Trotz des jüngsten Sturzes von Microsoft hat sich die Lapsus$-Gruppe den Ruf erworben, in den letzten Monaten Nvidia, Samsung, Vodafone, Ubisoft, Mercado Libre und Okta erfolgreich angegriffen zu haben.
Während die Mittel, mit denen Lapsus$ in so kurzer Zeit in der Lage war, die Quellcode-Repositories so vieler großer Unternehmen anzugreifen, noch unbekannt sind, glauben einige Sicherheitsexperten, dass die Gruppe Unternehmensinsider für den Zugriff bezahlt. Tatsächlich behauptete die Gruppe, dass sie in einem früheren Beitrag auf ihrem schnell wachsenden Telegram-Kanal aktiv nach Arbeitern und Insidern bei Telekommunikationsunternehmen, großen Software- und Gaming-Unternehmen, Callcentern und dedizierten Server-Hosting-Anbietern suche.
Lapsus$ nutzt auch seine Telegram-Gruppe, um neue Leaks und Angriffe sowie Eigenwerbung über den Kanal aufzudecken. Die Gruppe hat bereits rund 40.000 Follower auf der Plattform gesammelt, die sie auch nutzt, um mit ihren Unterstützern zu interagieren.
Erwarten Sie, dass Strafverfolgungsbehörden und sogar große Organisationen wie Microsoft Maßnahmen ergreifen, um den Betrieb der Lapsus$-Gruppe zu stören, bevor sie erneut zuschlägt, nachdem sie jetzt online viel Aufmerksamkeit erlangt hat.
