Microsoft bestätigt, Opfer eines Hackerangriffs geworden zu sein
von caschy | 12 Kommentare
Neulich behauptete die Hackergruppe LAPSUS$, dass man Zugriff auf Microsoft-Server bekommen und Daten entwendet habe. LAPSUS$ steht auch hinter den Angriffen auf NVIDIA und Samsung. Microsoft ist der Sache nun nachgegangen und hat ein Statement zum Thema veröffentlicht.
In den letzten Wochen hätten die Sicherheitsteams von Microsoft aktiv eine groß angelegte Social-Engineering- und Erpressungskampagne verfolgt, die sich gegen mehrere Organisationen richtete und bei der in einigen Fällen Anzeichen für destruktive Elemente festgestellt wurden. Man habe dabei auch mit anderen Unternehmen zusammengearbeitet und werde, wenn die Untersuchung abgeschlossen ist, mehr Informationen veröffentlichen.
Die von Microsoft beobachtete Aktivität wird einer Bedrohungsgruppe zugeschrieben, die vom Unternehmen als DEV-0537, auch bekannt als LAPSUS$, verfolgt wird. DEV-0537 ist dafür bekannt, ein reines Erpressungs- und Zerstörungsmodell zu verwenden, ohne Ransomware-Nutzlasten einzusetzen. DEV-0537 sei auch dafür bekannt, dass man einzelne Benutzerkonten bei Kryptowährungsbörsen übernimmt, um Kryptowährungsbestände abzuschöpfen.
Microsoft beschreibt das Ganze sehr ausführlich und teilt auch mit, dass bei Angriffen auf das Unternehmen Quellcode erbeutet wurde. Bei den beobachteten Aktivitäten waren keine Kundencodes oder -daten betroffen. Die Untersuchung hatte ergeben, dass ein einziges Konto kompromittiert wurde, das begrenzten Zugang gewährte. Auf Screenshots von LAPSUS$ waren unter anderem Quellcodes von Bing Maps und der Suche zu sehen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Waren die 100% schon öfters. Wie sind indische Callcenter sonnst an meine Daten gekommen? Im letzten Jahr bekamm ich ein Anruf von Microsoft Support aus Indien.
Bist du nicht bei Facebook?
Die wurden Dutzende Male gehackt und diverse Kontaktdaten wurden gestohlen.
Eher ist es wahrscheinlich, dass sowas von diversen Gruppen gemacht wird.
Außerdem, was wusste dass Callcenter über dich, dass die Daten von Microsoft stammen mussten? Und wie wahrscheinlich ist es, dass im Zweifelsfall einfach dein Account kompromittiert wurde?
dir ist aber schon bewusst, dass diese Anrufe nicht von Microsoft kommen, oder?
Der Anruf kam ganz sicher nicht vom Microsoft Support. 😀
Wenn selbst Leser eines IT-Blogs noch glauben, dass da Microsoft anruft, hab ich eigentlich keine Fragen mehr …
Die Anrufer wählen random Nummern und behaupten Sie arbeiten für MS oder Apple, weil das die höchste Wahrscheinlichkeit hat, dass der angerufene ein solches System verwendet.
Tatsächlich hatte ich vor 1/2 Monaten einen Trojaner auf meinem Windows Betriebssystem. Mir ist nicht ersichtlich woher dieser stammen könnte und ich gehe auch eigentlich nicht von diesem Hacker Angriff auf Microsoft aus aber dieser Trojaner hat gezielt meine Grafikkarte angegriffen, wodurch sie öfter überhitzt ist und mein PC für ein paar Minuten sich abgeschaltet hat. Wie ich im Beitrag gelesen habe scheint dieser Hacker Angriff auch auf Grafikkarten aus zu sein, weshalb meine Vermutung etwas stärker wurde aber nicht die Überhand nimmt.
Das halte ich alles für sehr unwahrscheinlich. Eher würde ich Mal davon ausgehen, dass das ein Crypto Miner war und kein Trojaner, wenn der deine GPU ständig überlastet. Mir fällt zumindest kein anderer Grund ein, warum eine Schadsoftware was mit der GPU zu tun haben sollte (ausgenommen, sie würde sich in deren Treiber oder Firmware einnisten, dann könnte es natürlich sein, dass sie zu Fehlfunktionen führt).
Und mit dem Hack bei NVIDIA dürfte das nichts zu tun haben, schlueßlich würde ja keiner NVIDIA hacken und Quellcode entwenden, wenn man den auch einfach aus den GPUs extrahieren könnte.
Danke für die nicht so toxische Antwort, wie bei allen anderen.
Ich hatte mich etwas schlau gemacht über diesen Trojaner, welcher außerdem noch andere anscheinend raufgeladen hatte, und da stand dass dieser Daten klaut und Crypto Mining betreibt.
Aufjedenfall, Datenträger komplett gekillt und Windows 10 Pro wieder raufgeladen und meine Grafikkarte funktionierte wieder einwandfrei.
Aber nochmal vielen Dank für eine nicht beleidigende Antwort von wegen wie dumm („inkompetent“) man doch sein kann.
Schönen Tag noch und ich entferne mich wohl von diesem Blog. :]
So ein Blödsinn.
Du surfst durchs Internet, siehst eine komische Werbung oder verklickert dich, Zack hast du nen Virus.
In deinem Fall wurde deine Grafikkarte dazu benutzt um Cryptos zu berechnen.
Bestimmt haben die auch Windows 8,10 und nun 11 versaut
Aber was anderes, sollte man sich dann nicht als Programmierer von Betriebssystemen, Firewalls, Virenscanner etc. wo es auf Sicherheit ankommt wegen Inkompetenz zurückziehen wenn man sich so einfach hacken lässt?
Ich frage für einen Freund