Kürzlich wurde Samsung von einer Hackergruppe namens Lapsus$ gehackt. Diese haben teilweise Daten erbeutet. Jetzt stellt sich raus, dass sich die gleiche Gruppe auch Microsoft vorgenommen hat. [...]
Schon einen Moment lang gab es das Gerücht, dass das Hackerkollektiv Lapsus$ nach Nvidia und Samsung auch Microsoft erwischt hat. Nun hat Redmond dies zugegeben. Genauer gesagt, Microsoft teilte mit, dass die Hackergruppe Lapsus$ «eingeschränkten Zugang» zu den Systemen erlangt hat. Dies, nachdem die Gruppe behauptet hatte, dass sie den Quellcode für die Suchmaschine Bing und den Sprachassistenten Cortana erbeutet hätten.
Der Softwareriese hatte die Aktivitäten von Lapsus$ – welche Microsoft als «groß angelegte Social-Engineering- und Erpressungskampagne» bezeichnet – seit mehreren Wochen verfolgt und in einem Blog-Beitrag am Dienstag einige Details zu den Methoden der Angriffe bekannt gegeben. Lapsus$ hatte zuvor die Cybersicherheitsabwehr von Nvidia und Samsung überlistet. Zudem behaupteten sie, sie hätten sich Zugang zum System von Okta verschafft, einem in San Francisco ansässigen Unternehmen, das Benutzerauthentifizierungsdienste für Tausende von Firmenkunden verwaltet.
Microsoft sprach derweil von einem «einzelnen kompromittierten Konto», worauf das Cybersecurity-Response-Team schnell gehandelt und das Problem beseitigt habe. So habe man weitere Aktivitäten verhindern können.
Be the first to comment