Eine Hackergruppe hat Microsoft angegriffen, ist in die Quellcode-Repositorys von Azure DevOps eingedrungen und hat Quellcode für Cortana und mehrere andere Microsoft-Projekte preisgegeben. Es handelt sich um die jüngste Angriffsrunde der Gruppe namens „LAPSUS$“, die auch erfolgreich ins Visier genommen Nvidia, Ubisoft und andere große Technologiegiganten.
Das neueste Update der Gruppe, das am 22. März erscheint, beinhaltet die Freigabe eines 9-GB-Archivs, das Quellcode für 250 Microsoft-Projekte enthält. Davon behauptet die Gruppe, 90 % des Quellcodes für Bing und 45 % des Quellcodes für Bing Maps und Cortana zu besitzen. Dies ist nur ein Teil der gehackten Daten. Das vollständige Archiv enthält 37 GB Microsoft-Quellcode.
Der Quellcode für Windows und Office sei nicht im Leak enthalten, heißt es Piepender Computer, das davon ausgeht, dass die geleakten Dateien echt sind. Stattdessen sind die Dateien an mobile Apps oder Websites gebunden und enthalten E-Mails und andere Dokumente, die intern von Microsoft-Ingenieuren verwendet werden, die an den Projekten gearbeitet haben.
Empfohlene Videos
Microsoft bestätigte dies Hack in einem Blogbeitrag, das die Aktionen der LAPSUS$-Gruppe detailliert beschreibt, die als DEV-0537 verfolgt wird. In dem Beitrag sagte Microsoft, dass die Hacker „eingeschränkten Zugriff“ auf den Quellcode hätten, da ein einzelnes Konto kompromittiert worden sei. Microsoft erklärte weiter, dass an den Aktivitäten kein Kundencode oder Daten beteiligt gewesen seien.
„Unsere Untersuchung hat ergeben, dass ein einzelnes Konto kompromittiert wurde, wodurch eingeschränkter Zugriff gewährt wurde. Unsere Cybersecurity-Reaktionsteams haben schnell reagiert, um das kompromittierte Konto zu reparieren und weitere Aktivitäten zu verhindern“, sagte Microsoft.
Das Unternehmen erwähnte außerdem, dass es sich nicht auf die Geheimhaltung des Codes als Sicherheitsmaßnahme verlässt und dass die Einsichtnahme in den Quellcode nicht zu einer Erhöhung des Risikos führt. Dies ähnelt dem, was Microsoft während des erklärt hat Solarigate-Untersuchung, bei dem ein kompromittiertes Konto zum Anzeigen des Quellcodes verwendet wurde, obwohl es keine Berechtigung zum Ändern technischer Systeme hatte.
„Unser Team untersuchte das kompromittierte Konto bereits auf der Grundlage von Bedrohungsinformationen, als der Täter sein Eindringen öffentlich bekannt gab. Diese öffentliche Offenlegung verschärfte unser Vorgehen und ermöglichte es unserem Team, einzugreifen und den Akteur während des Vorgangs zu unterbrechen, wodurch die Auswirkungen auf die Allgemeinheit begrenzt wurden“, erklärte Microsoft.
So gefährlich das auch klingt, die Hackergruppe LAPSUS$ ist nicht typisch. Die Gruppe ist eher daran interessiert, den Quellcode als Lösegeld für Technologiegiganten zu halten, um Gewinne zu erzielen. Das liegt daran, dass Quellcode-Repositories auch über API-Schlüssel und Codesignaturzertifikate verfügen können. LAPSUS$ tat dies mit Nvidia, als es DLSS-Code stahl und verlangte, dass der GPU-Hersteller „seine GPU-Treiber vollständig als Open-Source-Lösung (und unter einer FOSS-Lizenz vertreibt)“ bereitstellt.
Der Artikel wurde am 23. März mit der Antwort von Microsoft auf den LAPSUS$-Hack aktualisiert.
Empfehlungen der Redaktion
- Microsoft hat möglicherweise Warnungen zu den aus den Fugen geratenen Antworten von Bing Chat ignoriert
- Dieser Bing-Fehler ermöglicht es Hackern, Suchergebnisse zu ändern und Ihre Dateien zu stehlen
- Die Warteliste für den Bing-Chat von Microsoft ist nicht mehr verfügbar – So melden Sie sich jetzt an
- Microsoft hebt langsam die restriktiven Rundenbeschränkungen von Bing Chat auf
- Mit dieser neuen Microsoft Bing Chat-Funktion können Sie das Verhalten ändern
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.