Microsoft bestätigt Cyberangriff, gestohlenen Quellcode für Bing und Cortana

Die gestrige Meldung, dass Microsoft tatsächlich von Lapsus$, demselben Hacker-Team, das Tech-Unternehmen wie Nvidia und Samsung in Angst und Schrecken versetzt, kompromittiert wurde, hat sich bestätigt. Microsoft hat gestern Abend in einem Sicherheitsposting zugegeben, gehackt worden zu sein.

“ Unsere Untersuchung hat ergeben, dass ein einziges Konto gefährdet war, das eingeschränkten Zugang gewährte. schrieb Microsoft . „Unsere Cybersecurity-Feedback-Teams haben sich schnell eingeschaltet, um das gefährdete Konto zu beheben und vor weiteren Aktivitäten zu schützen.“

Die Hackergruppe Lapsus$ gab an, 37 GB an Daten erbeutet zu haben, darunter den Ressourcencode von über 250 Aufgaben, 90 Prozent des Quellcodes für Bing und 45 Prozent des Quellcodes für Cortana. Sie behaupteten auch, E-Mails und Dokumente von mehreren Microsoft-Designern erhalten zu haben.

mit Microsoft

Anders als bei Nvidia scheint Microsoft Lapsus$ jedoch tatsächlich auf frischer Tat ertappt und das Cyberpunk-Kollektiv daran gehindert zu haben, noch mehr Daten zu entwenden. „Unser Team war bereits dabei, das gefährdete Konto auf der Grundlage von Risikoinformationen zu überprüfen, als der Star sein Eindringen öffentlich machte“, erklärte Microsoft und fügte hinzu, dass „kein Kundencode oder -daten“ entwendet wurden.

Siehe auch :  Final Fantasy 16 Producer's PC Port Kommentare haben Fans verwirrt

Microsoft erinnerte daran, dass Lapsus$, das bei Microsoft als DEV-0537 bekannt ist, in den letzten Wochen einen Amoklauf durchgeführt hat. Zur Bekämpfung von Lapsus$ ungesetzliche Aktivitäten, die Masse der Blog-Upgrade des Technologie-Riesen tatsächlich Details, wie Lapsus$ arbeitet, genau, wie es beschafft direkt in vielen Organisationen „Systeme, und auch, was jeder tun kann, um sie zu stoppen.

Lapsus$ installiert keine Ransomware, wie es viele Cyberpunks tun, sondern bedient ein reines Erpressungs- und Zerstörungsmodell“. Sie zielen auf Unternehmen auf der ganzen Welt ab, von Technologie über Medien bis hin zum Einzelhandel, und arbeiten in erster Linie mit einer „massiven Social-Engineering- und auch Erpressungskampagne“. Zu den Taktiken gehören telefonbasiertes Social Design, die Übernahme der Kontrolle über die persönlichen E-Mail-Konten von Mitarbeitern, um Zugang zu Sicherheitsinformationen zu erhalten, oder die Bezahlung der Passwörter von Mitarbeitern der Zielunternehmen.

Microsofts Vorschläge zur Bekämpfung von Lapsus sind umfassend, aber der erste ist die Durchführung einer mehrstufigen Authentifizierung. Diese kann sowohl aus der Eingabe eines Passworts als auch eines temporären Codes bestehen, der dem Mitarbeiter per E-Mail oder SMS zugeschickt wird.

Siehe auch :  Die größten Gaming-News für den 13. März 2022

Lapsus$ hat nicht wirklich viele Informationen von Microsoft erhalten, so dass es nicht versucht hat, den Technologietitan zu erhalten. Dennoch hat Lapsus$ eine Reihe von Nvidia getan, und auch den Quellcode für seine gepriesenen DLSS moderne Technologie veröffentlicht.

VERWANDTE BEITRÄGE
Final Fantasy 7 Rebirth-Fan entdeckt clevere Vorahnung in Nibelheim-Rückblende
Der Elf hat was getan? – Lustiger Tippfehler im D&D-Buch gefunden
Resident Evil 4 Remake Mercenaries fügt einen einfacheren Weg hinzu, die Handkanone zu bekommen
Toys for Bob scheint etwas für Spyro im Jahr 2023 anzukündigen
Offensichtlich sollte Nazi-Rollenspiel in Garry’s Mod verboten werden
Warframe kündigt an, dass die Erweiterung Duviri Paradox im April erscheint

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert