Ransomware: Microsoft bestätigt Hack durch Lapsus$

Nach der Veröffentlichung von Code durch Lapsus$ bestätigt Microsoft nun den Hack. Der sei aber sehr begrenzt gewesen.

Artikel veröffentlicht am ,
Microsoft bestätigt Hack durch Lapsus$.
Microsoft bestätigt Hack durch Lapsus$. (Bild: Guerin Charles/ABACA via Reuters Connect)

Windows-Hersteller Microsoft hat im Blog seines Security Response Center (MSRC) eine ausführliche Analyse zum Vorgehen und weitere Erkenntnisse über die Angriffe der Ransomwaregruppe Lapsus$ veröffentlicht. Darin bestätigt Microsoft auch erstmals den Hack durch die Gruppe, nachdem diese zuvor schon Quellcode und interne Daten veröffentlicht hatte.

Stellenmarkt
  1. Product Owner Produktionssteuerung (Biotech, SCRUM) (m/w/d)
    Thermo Fisher Scientific GENEART GmbH, Regensburg
  2. Java Software Developer (w/m/d) Customer Service
    SSI SCHÄFER Automation GmbH, Giebelstadt, Dortmund, Münster, Oberviechtach
Detailsuche

In dem Blog schreibt Microsoft: "Unsere Untersuchung hat ergeben, dass ein einzelnes Konto kompromittiert wurde, wodurch eingeschränkter Zugriff gewährt wurde. Unsere Cybersicherheits-Reaktionsteams haben schnell reagiert, um das kompromittierte Konto zu reparieren und weitere Aktivitäten zu verhindern." Darüber hinaus setze Microsoft nicht auf die Geheimhaltung von Code als Sicherheitsmaßnahme.

Ausgefeiltes Vorgehen

Der Hack im eigenen Unternehmen spiegele dabei prinzipiell das Vorgehen von Lapsus$ auch bei anderen Zielen, heißt es. So sei der initiale Zugang oft ein kompromittierter Login. Dieser kann durch Passwortklau erreicht werden, den Ankauf von Zugangsdaten aus Untergrund-Foren, Bestechung von Mitarbeitern oder auch durch das Durchsuchen öffentlicher Repositorys.

Ausgehend davon wird weiter in das Netzwerk des Unternehmens vorgedrungen, meist das Firmen-VPN. Dort werden dann Sicherheitslücken in Confluence, Jira oder auch Gitlab ausgenutzt oder nach weiteren Zugängen etwa in internen Kollaborationsplattformen gesucht. Ziel sind demnach Zugänge mit möglichst weitgehenden Rechten wie Admin-Konten von Cloud-Plattformen. Dann wird die gesamte Organisation von ihrem Zugriff auf die eigenen Ressourcen ausgeschlossen.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    19./20.05.2022, virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    04.-07.07.2022, Virtuell
Weitere IT-Trainings

Die Gruppe ist laut Microsoft auch dabei beobachtet worden, dass sie die Krisenkommunikation der angegriffenen Unternehmen verfolgt oder überwacht, um ihr Vorgehen weiter laufend anpassen zu können. Dabei werden letztlich aber nicht alle angegriffenen Unternehmen auch wirklich erpresst.

Zahlreiche Angriffe

Neben Microsoft wurde auch Samsung bereits von Lapsus$ angegriffen. Bei Samsung wollen die Kriminellen insgesamt 190 GByte an sicherheitsrelevanten Daten erbeutet haben, die sie anschließend über Torrents veröffentlichten. Auch der Anbieter von Authentifizierungsdiensten Okta wurde wohl durch Lapsus$ gehackt.

Zuvor wurde bereits die IT-Infrastruktur des Chipherstellers Nvidia angegriffen. Auch hier wurden Daten entwendet. Allerdings reagierte Nvidia mit einer Gegenattacke und verschlüsselte die VM, mit der die Angreifer auf das interne Netzwerk des Chipherstellers zugegriffen hatten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cariad
Aufsichtsrat greift bei VWs Softwareentwicklung durch

Die Sorge um die Volkswagen-Softwarefirma Cariad hat den Aufsichtsrat veranlasst, ein überarbeitetes Konzept für die ehrgeizigen Pläne vorzulegen.

Cariad: Aufsichtsrat greift bei VWs Softwareentwicklung durch
Artikel
  1. Delfast Top 3.0: Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein
    Delfast Top 3.0
    Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein

    Ukrainische Infanteristen nutzen E-Motorräder, um leise und schnell zum Einsatz zu gelangen und die Panzerabwehrlenkwaffe NLAW zu transportieren.

  2. Überwachung: Polizei setzt Handy-Erkennungskamera gegen Autofahrer ein
    Überwachung
    Polizei setzt Handy-Erkennungskamera gegen Autofahrer ein

    In Rheinland-Pfalz werden Handynutzer am Steuer eines Autos automatisch erkannt. Dazu wird das System Monocam aus den Niederlanden genutzt.

  3. Love, Death + Robots 3: Mal spannend, mal tragisch, mal gelungen, mal nicht so
    Love, Death + Robots 3
    Mal spannend, mal tragisch, mal gelungen, mal nicht so

    Die abwechslungsreichste Science-Fiction-Serie unserer Zeit ist wieder da - mit acht neuen Folgen der von David Fincher produzierten Anthologie-Reihe.
    Von Peter Osteried

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 günstig wie nie: 614€ • Ryzen 9 5900X 398€ • Top-Laptops zu Tiefpreisen • Edifier Lautsprecher 129€ • Kingston SSD 2TB günstig wie nie: 129,90€ • Samsung Soundbar + Subwoofer günstig wie nie: 228,52€ [Werbung]
    •  /