Lapsus$ Hacker erbeuten und veröffentlichen Quellcodes von Microsoft
Die Hackergruppe Lapsus$ hat Microsoft gehackt. Jetzt haben die Hacker den Quellcode für die Suchmaschine Bing, den Sprachassistenten Cortana und weitere Microsoft-Produkte veröffentlicht.
Bereits am frühen Sonntagmorgen veröffentlichte die Hackergruppe Lapsus$ einen Screenshot auf ihrem Telegram-Kanal, auf dem zu sehen sein soll, dass sie den US-Technikkonzern Microsoft gehackt haben.
Dabei sollen die Hacker den Zugriff auf ein Microsoft-Entwicklerkonto erlangt und den Quellcode zahlreicher Microsoft-Produkte gestohlen haben – darunter der Suchmaschine Bing, des Sprachassistenten Cortana und anderer interner Projekte.
Sicherheitsforscher bestätigen die Echtheit der veröffentlichten Daten
Montagnacht veröffentlichte die Gruppe dann eine 9 GB große Archivdatei, die angeblich den Quellcode von über 250 Projekten des US-Konzerns beinhalten soll. Die Hacker behaupten, dass es sich dabei um 90 Prozent des Bing- und um rund 45 Prozent des Bing Maps- und Cortana-Codes handeln soll.
Wie das Onlinemagazin Bleeping Computer weiter berichtet, haben Sicherheitsforscher bestätigt, dass es sich um legitime Dateien von Microsoft handelt. Expertenangaben zufolge befinden sich darunter auch zahlreiche interne Projekte, E-Mails und Dokumente, die von Ingenieuren des Konzerns stammen sollen.
Auf Anfrage von Bleeping Computer bestätigte Microsoft den Cyberangriff und gab bekannt, dass der Vorfall derzeit untersucht und die Schwere des Hacks ermittelt werde.
Weitere hochrangige Ziele
Microsoft ist nicht das erste hochrangige Ziel, das sich Lapsus$ ausgesucht hat. Die Gruppe ist darauf spezialisiert, Unternehmensserver mit Schadsoftware anzugreifen, um Zugriff auf die Firmensysteme zu erlangen.
Sobald die Gruppe dann sensible Daten erbeutet hat, werden die betroffenen Konzerne erpresst und den Opfern mit einer Veröffentlichung der internen Daten gedroht. In der Vergangenheit haben die Hacker bereits Samsung, Ubisoft und auch Nvidia gehackt und infolgedessen geheime Codes erbeuten können.
Experten gehen davon aus, dass die Cyberangriffe auf Insiderwissen aus den Unternehmen selbst zurückzuführen sind. Laut Windows Central würde die Hackergruppe fokussiert Mitarbeiter aus Tech-Unternehmen rekrutieren, die die nötigen Kenntnisse und Zugriffsrechte besäßen, um auf sensible Daten zugreifen zu können.