Hack: Lapsus$ veröffentlicht interne Daten von Microsoft

Die Ransomwaregruppe Lapsus$ will Microsoft gehackt haben und veröffentlicht 37 GByte interne Daten. Microsoft untersucht den Vorfall.

Artikel veröffentlicht am ,
Wie Lapsus$ an die Daten von Microsoft gekommen ist, bleibt vorerst unklar.
Wie Lapsus$ an die Daten von Microsoft gekommen ist, bleibt vorerst unklar. (Bild: Uzair_Ahmed/Pixabay)

Die Ransomwaregruppe Lapsus$ behauptet, Microsoft gehackt und Daten von Microsofts internem Azure-Devops-Server kopiert zu haben. Nachdem die Ransomwaregruppe anfangs nur Screenshots der Ordnerstruktur auf ihrem Telegram-Kanal gepostet hatte, legte sie am Montagabend nach und veröffentlichte interne Daten von Microsoft, darunter Ausschnitte des Quellcodes von Cortana und Bing.

Verbreitet werden die Daten über Torrents in einem 9 GByte großen 7Zip-Archiv. Dieses soll laut dem Onlinemagazin Bleepingcomputer entpackt 37 GByte Quellcode von rund 250 Projekte enthalten. Lapsus$ gab an, dass darunter 90 Prozent des Quellcodes von Bing und etwa 45 Prozent des Codes von Bing Maps und Cortana enthalten seien.

Laut Bleepingcomputer handelt es sich bei den Projekten vor allem um webbasierte Infrastrukturen, mobile Anwendungen und Webseiten. Darunter auch E-Mails und Dokumentationen, die eindeutig intern von Microsoft-Entwicklern zur Veröffentlichung von mobilen Anwendungen verwendet wurden. Quellcode für Windows oder Desktopsoftware von Microsoft oder Microsoft Office sei nicht enthalten. Bleepingcomputer hält die veröffentlichten Daten für authentisch.

Microsoft untersucht die Vorwürfe

Auf Nachfrage des Onlinemagazins gab Microsoft an, sich der Vorwürfe bewusst zu sein und diese derzeit zu untersuchen. Microsoft wäre nicht das erste große Unternehmen, dass der Ransomwaregruppe Lapsus$ zum Opfer fällt. Unklar ist, auf welchem Weg die Kriminellen Zugriff auf die IT-Infrastruktur von Microsoft erhalten haben. "Meiner Meinung nach verschaffen sie sich ihren Zugang weiterhin über Unternehmensinsider", sagte Tom Malka, Analyst für Bedrohungsanalysen, zu Bleepingcomputer.

Auch Samsung und Nvidia wurden bereits von Lapsus$ angegriffen. Bei Samsung wollen die Kriminellen insgesamt 190 GByte an sicherheitsrelevanten Daten erbeutet haben, die sie anschließend über Torrents veröffentlichten.

  • Veröffentlichung der Microsoft-Daten im Telegram-Kanal von Lapsus$ (Screenshot Golem.de)
Veröffentlichung der Microsoft-Daten im Telegram-Kanal von Lapsus$ (Screenshot Golem.de)

Zuvor wurde bereits die IT-Infrastruktur des Chipherstellers Nvidia angegriffen. Auch hier wurden Daten entwendet. Allerdings reagierte Nvidia mit einer Gegenattacke und verschlüsselte die VM, mit der die Angreifer auf das interne Netzwerk des Chipherstellers zugegriffen hatten. Lapsus$ hatte jedoch nach eigenen Angaben bereits ein Backup der Daten angelegt. Die Ransomwaregruppe versuchte Nvidia mit den Daten erfolglos zu erpressen und veröffentlichte diese nach und nach.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Akkutechnik
4695-Akku schafft 40 Prozent mehr Reichweite als Tesla

Mit herkömmlichen Fertigungsmethoden und nur 15 mm mehr Höhe baut Akkuhersteller EVE Zellen für BMW, die Teslas 4680 weit überlegen sind.

Akkutechnik: 4695-Akku schafft 40 Prozent mehr Reichweite als Tesla
Artikel
  1. Offenbach am Main: Anwohnerparkausweis wegen zu schwerem E-Auto entzogen
    Offenbach am Main
    Anwohnerparkausweis wegen zu schwerem E-Auto entzogen

    In Offenbach am Main wurde das Gewicht seines Elektro-SUVs einem Autofahrer zum Verhängnis: Sein Bewohnerparkausweis wurde ihm deshalb entzogen.

  2. Philips Hue bei Amazon mit über 100 Euro Rabatt im Angebot
     
    Philips Hue bei Amazon mit über 100 Euro Rabatt im Angebot

    Die Umrüstung auf Smart Home ist aktuell besonders günstig. Bei Amazon sind Produkte von Philips Hue im Angebot und zu niedrigen Preisen erhältlich.
    Ausgewählte Angebote des E-Commerce-Teams

  3. I'm Back 35 im Test: Neues digitales Leben für analoge Kameras
    I'm Back 35 im Test
    Neues digitales Leben für analoge Kameras

    Mit I'm Back können wir unsere alte Canon-Kamera digital nutzen. Schöne Bilder macht das System nicht von alleine - der Bearbeitungsaufwand lohnt sich aber.
    Ein Test von Tobias Költzsch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Heute besonders viele MindStar-Tagesdeals • Gigabyte RTX 4070 Ti 880,56€ • Crucial SSD 2TB (PS5) 162,90€ • Nintendo Switch inkl. Spiel & Goodie 288€ • NBB Black Weeks: Rabatte bis 60% • PS5 + Resident Evil 4 Remake 569€ • LG OLED TV -57% • Amazon Coupon-Party [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /