Microsoft bestätigt Cyberangriff, gestohlenen Quellcode für Bing und Cortana

Die gestrige Meldung, dass Microsoft tatsächlich von Lapsus$, demselben Hacker-Team, das Tech-Unternehmen wie Nvidia und Samsung in Angst und Schrecken versetzt, kompromittiert wurde, hat sich bestätigt. Microsoft hat gestern Abend in einem Sicherheitsposting zugegeben, gehackt worden zu sein.

“ Unsere Untersuchung hat ergeben, dass ein einziges Konto gefährdet war, das eingeschränkten Zugang gewährte. schrieb Microsoft . „Unsere Cybersecurity-Feedback-Teams haben sich schnell eingeschaltet, um das gefährdete Konto zu beheben und vor weiteren Aktivitäten zu schützen.“

Die Hackergruppe Lapsus$ gab an, 37 GB an Daten erbeutet zu haben, darunter den Ressourcencode von über 250 Aufgaben, 90 Prozent des Quellcodes für Bing und 45 Prozent des Quellcodes für Cortana. Sie behaupteten auch, E-Mails und Dokumente von mehreren Microsoft-Designern erhalten zu haben.

mit Microsoft

Anders als bei Nvidia scheint Microsoft Lapsus$ jedoch tatsächlich auf frischer Tat ertappt und das Cyberpunk-Kollektiv daran gehindert zu haben, noch mehr Daten zu entwenden. „Unser Team war bereits dabei, das gefährdete Konto auf der Grundlage von Risikoinformationen zu überprüfen, als der Star sein Eindringen öffentlich machte“, erklärte Microsoft und fügte hinzu, dass „kein Kundencode oder -daten“ entwendet wurden.

Siehe auch :  Riot enthüllt Pläne für League of Legends

Microsoft erinnerte daran, dass Lapsus$, das bei Microsoft als DEV-0537 bekannt ist, in den letzten Wochen einen Amoklauf durchgeführt hat. Zur Bekämpfung von Lapsus$ ungesetzliche Aktivitäten, die Masse der Blog-Upgrade des Technologie-Riesen tatsächlich Details, wie Lapsus$ arbeitet, genau, wie es beschafft direkt in vielen Organisationen „Systeme, und auch, was jeder tun kann, um sie zu stoppen.

Lapsus$ installiert keine Ransomware, wie es viele Cyberpunks tun, sondern bedient ein reines Erpressungs- und Zerstörungsmodell“. Sie zielen auf Unternehmen auf der ganzen Welt ab, von Technologie über Medien bis hin zum Einzelhandel, und arbeiten in erster Linie mit einer „massiven Social-Engineering- und auch Erpressungskampagne“. Zu den Taktiken gehören telefonbasiertes Social Design, die Übernahme der Kontrolle über die persönlichen E-Mail-Konten von Mitarbeitern, um Zugang zu Sicherheitsinformationen zu erhalten, oder die Bezahlung der Passwörter von Mitarbeitern der Zielunternehmen.

Microsofts Vorschläge zur Bekämpfung von Lapsus sind umfassend, aber der erste ist die Durchführung einer mehrstufigen Authentifizierung. Diese kann sowohl aus der Eingabe eines Passworts als auch eines temporären Codes bestehen, der dem Mitarbeiter per E-Mail oder SMS zugeschickt wird.

Siehe auch :  Giancarlo Esposito will Professor X im MCU spielen

Lapsus$ hat nicht wirklich viele Informationen von Microsoft erhalten, so dass es nicht versucht hat, den Technologietitan zu erhalten. Dennoch hat Lapsus$ eine Reihe von Nvidia getan, und auch den Quellcode für seine gepriesenen DLSS moderne Technologie veröffentlicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert