Hack: Lapsus$ veröffentlicht interne Daten von Microsoft

Die Ransomwaregruppe Lapsus$ will Microsoft gehackt haben und veröffentlicht 37 GByte interne Daten. Microsoft untersucht den Vorfall.

Artikel veröffentlicht am ,
Wie Lapsus$ an die Daten von Microsoft gekommen ist, bleibt vorerst unklar.
Wie Lapsus$ an die Daten von Microsoft gekommen ist, bleibt vorerst unklar. (Bild: Uzair_Ahmed/Pixabay)

Die Ransomwaregruppe Lapsus$ behauptet, Microsoft gehackt und Daten von Microsofts internem Azure-Devops-Server kopiert zu haben. Nachdem die Ransomwaregruppe anfangs nur Screenshots der Ordnerstruktur auf ihrem Telegram-Kanal gepostet hatte, legte sie am Montagabend nach und veröffentlichte interne Daten von Microsoft, darunter Ausschnitte des Quellcodes von Cortana und Bing.

Stellenmarkt
  1. IT-Systemadministrator (m/w/d) für Software-Paketierung & -Verteilung
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. Softwareentwickler (gn)
    ESG InterOp Solutions GmbH, Wilhelmshaven
Detailsuche

Verbreitet werden die Daten über Torrents in einem 9 GByte großen 7Zip-Archiv. Dieses soll laut dem Onlinemagazin Bleepingcomputer entpackt 37 GByte Quellcode von rund 250 Projekte enthalten. Lapsus$ gab an, dass darunter 90 Prozent des Quellcodes von Bing und etwa 45 Prozent des Codes von Bing Maps und Cortana enthalten seien.

Laut Bleepingcomputer handelt es sich bei den Projekten vor allem um webbasierte Infrastrukturen, mobile Anwendungen und Webseiten. Darunter auch E-Mails und Dokumentationen, die eindeutig intern von Microsoft-Entwicklern zur Veröffentlichung von mobilen Anwendungen verwendet wurden. Quellcode für Windows oder Desktopsoftware von Microsoft oder Microsoft Office sei nicht enthalten. Bleepingcomputer hält die veröffentlichten Daten für authentisch.

Microsoft untersucht die Vorwürfe

Auf Nachfrage des Onlinemagazins gab Microsoft an, sich der Vorwürfe bewusst zu sein und diese derzeit zu untersuchen. Microsoft wäre nicht das erste große Unternehmen, dass der Ransomwaregruppe Lapsus$ zum Opfer fällt. Unklar ist, auf welchem Weg die Kriminellen Zugriff auf die IT-Infrastruktur von Microsoft erhalten haben. "Meiner Meinung nach verschaffen sie sich ihren Zugang weiterhin über Unternehmensinsider", sagte Tom Malka, Analyst für Bedrohungsanalysen, zu Bleepingcomputer.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Karrierewelt
  1. Microsoft 365 Security: virtueller Drei-Tage-Workshop
    29.06.-01.07.2022, Virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.07.2022, Virtuell
Weitere IT-Trainings

Auch Samsung und Nvidia wurden bereits von Lapsus$ angegriffen. Bei Samsung wollen die Kriminellen insgesamt 190 GByte an sicherheitsrelevanten Daten erbeutet haben, die sie anschließend über Torrents veröffentlichten.

  • Veröffentlichung der Microsoft-Daten im Telegram-Kanal von Lapsus$ (Screenshot Golem.de)
Veröffentlichung der Microsoft-Daten im Telegram-Kanal von Lapsus$ (Screenshot Golem.de)

Zuvor wurde bereits die IT-Infrastruktur des Chipherstellers Nvidia angegriffen. Auch hier wurden Daten entwendet. Allerdings reagierte Nvidia mit einer Gegenattacke und verschlüsselte die VM, mit der die Angreifer auf das interne Netzwerk des Chipherstellers zugegriffen hatten. Lapsus$ hatte jedoch nach eigenen Angaben bereits ein Backup der Daten angelegt. Die Ransomwaregruppe versuchte Nvidia mit den Daten erfolglos zu erpressen und veröffentlichte diese nach und nach.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Liberty Lifter
US-Militär lässt ein eigenes Ekranoplan entwickeln

In den 1960er Jahren schockten die Sowjets den Westen mit dem Kaspischen Seemonster. Die Darpa will ein eigenes, besseres Bodeneffektfahrzeug bauen.

Liberty Lifter: US-Militär lässt ein eigenes Ekranoplan entwickeln
Artikel
  1. Abo: Spielebranche streitet über Game Pass
    Abo
    Spielebranche streitet über Game Pass

    Nach Kritik von Sony gibt es mehr Stimmen aus der Spielebranche, die Game Pass problematisch finden - aber auch klares Lob für das Abo.

  2. Microsoft: Der Android-App-Store für Windows 11 kommt nach Deutschland
    Microsoft
    Der Android-App-Store für Windows 11 kommt nach Deutschland

    Build 2022 Der Microsoft Store soll noch attraktiver werden. So können Kunden ihre Apps künftig ohne lange Wartezeiten direkt veröffentlichen.

  3. Dev Box: Die schnelle und einfache Entwicklungmaschine aus der Cloud
    Dev Box
    Die schnelle und einfache Entwicklungmaschine aus der Cloud

    Build 2022Das Einrichten einzelner Rechner zur Entwicklung kann viel Aufwand machen. Mit der Dev Box aus der Cloud will Microsoft das vereinfachen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Cyber Week: Alle Deals freigeschaltet • Samsung schenkt 19% MwSt.[Werbung]
    •  /