Microsoft hat offiziell bestätigt, dass man das Opfer eines Hackerangriffs geworden sei. Zuvor hatte sich bereits die aktuell oft in die Schlagzeilen geratene Gruppe LAPSUS$ zu der Attacke bekannt. Letztere behaupten, dass sie auch Quellcode gestohlen hätten. Die Redmonder gehen nicht so groß auf die Identität der Hacker ein. Stattdessen betont das Unternehmen vielmehr, dass man größeren Schaden schnell durch seine internen Teams für Cybersecurity habe verhindern können.
Kundendaten seien laut Microsoft nicht kompromittiert worden. LAPSUS$ könnte geneigten Lesern im Übrigen etwas sagen. Die Gruppe reklamierte auch die jüngsten Angriffe auf sowohl Samsung als auch Nvidia für sich. Den Angriff zog man wohl durch eher „simple“ Maßnahmen durch – Social-Engineering bzw. Übernahme eines Kontos eines Microsoft-Mitarbeiters. LAPSUS$ alias DEV-0537 hat es dabei weniger auf Erpressung durch Ransomware und mehr auf den Diebstahl von Daten und deren Verbreitung abgesehen. Auch das Übernehmen von Benutzerkonten, um deren Wallets mit Kryptowährung zu leeren, gehört für die Hacker zur Tagesordnung.
Microsoft hat bestätigt, dass die Hacker auch Quellcode entwenden konnten. LAPSUS$ prahlte online bereits damit, beispielsweise Source Code der Suchmaschine Bing sowie der Bing Maps ergaunert zu haben. Vermutlich wird dies leider nicht das letzte bleiben, was wir von der Hackergruppe hören.
Quelle: Microsoft
Neueste Kommentare
24. April 2025
24. April 2025
18. April 2025
15. April 2025
14. April 2025
14. April 2025