Microsoft wurde gehackt – und gibt es jetzt zu

Kürzlich wurde Samsung von einer Hackergruppe namens Lapsus$ gehackt. Diese haben teilweise Daten erbeutet. Jetzt stellt sich raus, dass sich die gleiche Gruppe auch Microsoft vorgenommen hat. [...]

Microsoft Inspire 2018 in der T-Mobile Arena in Las Vegas (c) novaCapta

Schon einen Moment lang gab es das Gerücht, dass das Hackerkollektiv Lapsus$ nach Nvidia und Samsung auch Microsoft erwischt hat. Nun hat Redmond dies zugegeben. Genauer gesagt, Microsoft teilte mit, dass die Hackergruppe Lapsus$ «eingeschränkten Zugang» zu den Systemen erlangt hat. Dies, nachdem die Gruppe behauptet hatte, dass sie den Quellcode für die Suchmaschine Bing und den Sprachassistenten Cortana erbeutet hätten.

Der Softwareriese hatte die Aktivitäten von Lapsus$ – welche Microsoft als «groß angelegte Social-Engineering- und Erpressungskampagne» bezeichnet – seit mehreren Wochen verfolgt und in einem Blog-Beitrag am Dienstag einige Details zu den Methoden der Angriffe bekannt gegeben. Lapsus$ hatte zuvor die Cybersicherheitsabwehr von Nvidia und Samsung überlistet. Zudem behaupteten sie, sie hätten sich Zugang zum System von Okta verschafft, einem in San Francisco ansässigen Unternehmen, das Benutzerauthentifizierungsdienste für Tausende von Firmenkunden verwaltet.

Microsoft sprach derweil von einem «einzelnen kompromittierten Konto», worauf das Cybersecurity-Response-Team schnell gehandelt und das Problem beseitigt habe. So habe man weitere Aktivitäten verhindern können.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*