- Jüngste Gerüchte deuten darauf hin, dass ein Cyberangriff gegen Microsoft durchgeführt worden sein könnte.
- Die berüchtigte Hacking-Gruppe LAPSU$ könnte Quellcode für Cortana und Bing gestohlen haben.
- Diese Informationen sind zuerst über Twitter aufgetaucht, wo einige Screenshots veröffentlicht wurden.
- Alles steht noch unter einem riesigen Fragezeichen und alle warten auf neue Informationen.
Angeblich ist dieser Hack tatsächlich mit der LAPSU$-Gruppe verbunden, die auch Angriffe auf große Unternehmen wie Nvidia, Samsung und Vodafone durchgeführt hat.
Beweise dafür, was passiert ist, wurden auf Twitter in Form von Screenshots veröffentlicht, die ein Telegramm zeigen Konversation und etwas, das wie eine interne Ordnerliste mit Microsoft-Quellcode aussieht Lagerstätten.
Die oben genannten Bilder deuten darauf hin, dass die Cyberkriminellen Quellcodes von Cortana und mehreren Bing-Diensten heruntergeladen haben.
LAPSU$ scheint das nächste Opfer zu sein @Microsoft (?)@SOSIntel@ Lawrence Abramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20. März 2022
Microsoft ist nicht in der Lage, seinen eigenen Quellcode zu schützen
Sie können sich die LAPSU$-Gruppe etwas anders vorstellen, da diese im Gegensatz zu den meisten dieser Gruppen versucht, ein Lösegeld für heruntergeladene Daten von den angegriffenen Unternehmen zu erhalten.
LAPSU$ hat möglicherweise den Quellcode von scheinbar Bing, Bing Maps und Cortana heruntergeladen.
Derzeit ist unklar, ob die Angreifer den vollständigen Quellcode heruntergeladen haben und ob andere Microsoft-Anwendungen oder -Dienste in dem Dump enthalten sind.
Da Quellcodes wertvolle Informationen enthalten können, können sie auf Sicherheitslücken analysiert werden, die andere böswillige Dritte ausnutzen könnten.
Lapsus$ hat angeblich einige der Quellcodes für Bing, Bing Maps und Cortana veröffentlicht. pic.twitter.com/ybntf4i7lq
– Brett Callow (@BrettCallow) 22. März 2022
Es ist auch möglich, dass diese Quellcodes wertvolle Elemente wie Codesignaturzertifikate, Zugriffstoken oder API-Schlüssel enthalten, die ebenfalls genutzt werden können.
Davon abgesehen hat der in Redmond ansässige Technologieriese eine entsprechende Entwicklungspolitik hört eigentlich auf die Einbeziehung solcher Elemente.
Nachdem die Beamten von Redmond erfahren hatten, was gerade passiert war, hatten sie Folgendes zu sagen:
Die vom Akteur verwendeten Suchbegriffe zeigen den erwarteten Fokus auf den Versuch, Geheimnisse zu finden. Unsere Entwicklungsrichtlinie verbietet Geheimnisse im Code und wir verwenden automatisierte Tools, um die Einhaltung zu überprüfen.
Auch wenn die Beweise ziemlich überzeugend sind, gibt es immer noch eine Menge Unsicherheit darüber, was wirklich zwischen Microsoft und LAPSU$ passiert ist.
Wenn man jedoch zurückblickt und nur auf der Grundlage der Erfolgsbilanz der Hacking-Gruppe urteilt, ist es wahrscheinlich, dass der gemeldete Hack tatsächlich stattgefunden hat.
Die Frage, ob die heruntergeladenen Daten wertvoll genug sind, um von Microsoft ein Lösegeld für die Nichtveröffentlichung im Internet zu erhalten, ist umstritten.
Was ist Ihre Meinung zu diesem Thema? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.
