Dieselbe Gruppe, die Nvidia gehackt hat, könnte gerade Microsoft infiltriert haben
Über Unsplash
Dasselbe Cyberpunk-Team, das mehr als ein Terabyte der sichersten Daten von Nvidia erbeutet hat, hat sich erneut zu Wort gemeldet. Diesmal ist es Microsoft, das möglicherweise gehackt wurde, wenn auch nicht annähernd in demselben Ausmaß wie Nvidia.
BleepingComputer berichtet, dass ein brandneues Dokument online aufgetaucht ist, das 37 GB Ressourcencode von über 250 Aufgaben innerhalb von Microsoft enthält. Der Ressourcencode soll für Microsofts Online-Suchmaschine Bing und auch für die KI-Hilfe Cortana sowie für mehrere andere interne Aufgaben bestimmt sein.
Beim Entpacken der Dokumente werden 90 % des Ressourcencodes von Bing und 45 % von Cortana sowie Bing Maps, mobile Apps und die webbasierte Infrastruktur von Microsoft offengelegt. Die Datei soll auch E-Mails und Dokumente von internen Microsoft-Designern enthalten. Lapsus hat die Verantwortung für den Hack übernommen.
Über Google
Ein Microsoft-Sprecher informierte Engadget „Wir sind uns der Ansprüche bewusst und gehen ihnen nach.“
Nach Angaben der Wall Road Journal hat sich Lapsus auch für einen Hack bei dem Sicherheitsunternehmen Okta verantwortlich erklärt. Anstatt Okta selbst ins Visier zu nehmen, behauptete die Gruppe, sie habe versucht, auf Daten von Oktas Kunden zuzugreifen, zu denen Cloudflare, Grubhub, Peloton, Sonos, T-Mobile und Yahoo gehören. Okta hat bestätigt, dass es Ende Januar einen „Versuch gab, das Konto eines dritten Kundenbetreuers zu gefährden, der für einen unserer Unterauftragsverarbeiter arbeitet“, hat jedoch keine Angaben dazu gemacht, welche Daten möglicherweise kompromittiert wurden.
Einige Wochen zuvor hatte Lapsus behauptet, mehr als ein Terabyte interner Informationen von Nvidia entwendet zu haben, darunter die Quelle für DLSS, Sicherheitszertifikate für seine Autofahrer und auch die exklusiven Informationen von über 70.000 aktuellen und früheren Mitarbeitern. Das Team verlangte daraufhin von Nvidia, die Informationen über seine Autofahrer zu veröffentlichen. Als Nvidia sich weigerte, veröffentlichte die Cyberpunk-Gruppe die Daten im Dark Internet, um sicherzustellen, dass verschiedene andere Hacker illegale Chauffeure einschließlich Malware herstellen können.
Das Team erklärte außerdem, dass es Samsung gehackt und fast 200 GB an Daten erbeutet habe, darunter Ressourcencode, biometrische Details und auch vertrauenswürdigen Applet-Code.