Mitte März wurde bekannt, dass der IT-Riese Microsoft Opfer eines Hacker-Angriffes des Cybercrime-Gruppe Lapsus$ wurde.
Gestohlen wurden dabei Teile verschiedener Quellcodes, wie beispielsweise von der Suchmaschine Bing, vom Kartendienst Bing Maps, sowie vom Sprachassistenten Cortana. Insgesamt wurde ein 37 GB großes Archiv auf eine Filesharing-Plattform hochgeladen, in denen sich über 250 Projekte von Microsoft befanden. Laut Lapsus$ seien von Bing 90 Prozent Quellcode und von Bing Maps und Cortana ca. 45 Prozent des Quellcodes enthalten.
Microsoft zufolge konnte sich Lapsus$ den begrenzten Zugang eines Microsoft-Mitarbeiter-Kontos aneignen, wodurch der Diebstahl der Codeteile möglich wurde. Lapsus$ will diese Daten von Microsofts internen Azure DevOps Servern gestohlen haben.
Für Microsoft-Kunden stellt dies jedoch kein Risiko dar, da keinerlei persönliche Kundendaten vom Hackerangriff betroffen waren.
Offen steht noch, wie die Hacker an die Zugangsdaten des Mitarbeiters gelangten. Es steht die Hypothese einer Bestechung im Raum. Die Untersuchungen laufen.
Mehr dazu erfährt du unter …
Microsoft bestätigt Diebstahl von Quellcode durch Hackergruppe Lapsus$ – PC-WELT (pcwelt.de)
Microsoft confirms they were hacked by Lapsus$ extortion group (bleepingcomputer.com)
fdzeiner 