Microsoft bestätigt, Opfer eines Hackerangriffs geworden zu sein

Neulich behauptete die Hackergruppe LAPSUS$, dass man Zugriff auf Microsoft-Server bekommen und Daten entwendet habe. LAPSUS$ steht auch hinter den Angriffen auf NVIDIA und Samsung. Microsoft ist der Sache nun nachgegangen und hat ein Statement zum Thema veröffentlicht.

In den letzten Wochen hätten die Sicherheitsteams von Microsoft aktiv eine groß angelegte Social-Engineering- und Erpressungskampagne verfolgt, die sich gegen mehrere Organisationen richtete und bei der in einigen Fällen Anzeichen für destruktive Elemente festgestellt wurden. Man habe dabei auch mit anderen Unternehmen zusammengearbeitet und werde, wenn die Untersuchung abgeschlossen ist, mehr Informationen veröffentlichen.

Die von Microsoft beobachtete Aktivität wird einer Bedrohungsgruppe zugeschrieben, die vom Unternehmen als DEV-0537, auch bekannt als LAPSUS$, verfolgt wird. DEV-0537 ist dafür bekannt, ein reines Erpressungs- und Zerstörungsmodell zu verwenden, ohne Ransomware-Nutzlasten einzusetzen. DEV-0537 sei auch dafür bekannt, dass man einzelne Benutzerkonten bei Kryptowährungsbörsen übernimmt, um Kryptowährungsbestände abzuschöpfen.

Microsoft beschreibt das Ganze sehr ausführlich und teilt auch mit, dass bei Angriffen auf das Unternehmen Quellcode erbeutet wurde. Bei den beobachteten Aktivitäten waren keine Kundencodes oder -daten betroffen. Die Untersuchung hatte ergeben, dass ein einziges Konto kompromittiert wurde, das begrenzten Zugang gewährte. Auf Screenshots von LAPSUS$ waren unter anderem Quellcodes von Bing Maps und der Suche zu sehen.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. Waren die 100% schon öfters. Wie sind indische Callcenter sonnst an meine Daten gekommen? Im letzten Jahr bekamm ich ein Anruf von Microsoft Support aus Indien.

    • Tartaros84 says:

      Bist du nicht bei Facebook?
      Die wurden Dutzende Male gehackt und diverse Kontaktdaten wurden gestohlen.

    • Richard Rosner says:

      Eher ist es wahrscheinlich, dass sowas von diversen Gruppen gemacht wird.

      Außerdem, was wusste dass Callcenter über dich, dass die Daten von Microsoft stammen mussten? Und wie wahrscheinlich ist es, dass im Zweifelsfall einfach dein Account kompromittiert wurde?

    • dir ist aber schon bewusst, dass diese Anrufe nicht von Microsoft kommen, oder?

    • Krümelmonster says:

      Der Anruf kam ganz sicher nicht vom Microsoft Support. 😀

      • Wenn selbst Leser eines IT-Blogs noch glauben, dass da Microsoft anruft, hab ich eigentlich keine Fragen mehr …

    • Die Anrufer wählen random Nummern und behaupten Sie arbeiten für MS oder Apple, weil das die höchste Wahrscheinlichkeit hat, dass der angerufene ein solches System verwendet.

  2. PinkyPanda says:

    Tatsächlich hatte ich vor 1/2 Monaten einen Trojaner auf meinem Windows Betriebssystem. Mir ist nicht ersichtlich woher dieser stammen könnte und ich gehe auch eigentlich nicht von diesem Hacker Angriff auf Microsoft aus aber dieser Trojaner hat gezielt meine Grafikkarte angegriffen, wodurch sie öfter überhitzt ist und mein PC für ein paar Minuten sich abgeschaltet hat. Wie ich im Beitrag gelesen habe scheint dieser Hacker Angriff auch auf Grafikkarten aus zu sein, weshalb meine Vermutung etwas stärker wurde aber nicht die Überhand nimmt.

    • Richard Rosner says:

      Das halte ich alles für sehr unwahrscheinlich. Eher würde ich Mal davon ausgehen, dass das ein Crypto Miner war und kein Trojaner, wenn der deine GPU ständig überlastet. Mir fällt zumindest kein anderer Grund ein, warum eine Schadsoftware was mit der GPU zu tun haben sollte (ausgenommen, sie würde sich in deren Treiber oder Firmware einnisten, dann könnte es natürlich sein, dass sie zu Fehlfunktionen führt).

      Und mit dem Hack bei NVIDIA dürfte das nichts zu tun haben, schlueßlich würde ja keiner NVIDIA hacken und Quellcode entwenden, wenn man den auch einfach aus den GPUs extrahieren könnte.

      • PinkyPanda says:

        Danke für die nicht so toxische Antwort, wie bei allen anderen.
        Ich hatte mich etwas schlau gemacht über diesen Trojaner, welcher außerdem noch andere anscheinend raufgeladen hatte, und da stand dass dieser Daten klaut und Crypto Mining betreibt.
        Aufjedenfall, Datenträger komplett gekillt und Windows 10 Pro wieder raufgeladen und meine Grafikkarte funktionierte wieder einwandfrei.

        Aber nochmal vielen Dank für eine nicht beleidigende Antwort von wegen wie dumm („inkompetent“) man doch sein kann.
        Schönen Tag noch und ich entferne mich wohl von diesem Blog. :]

    • Tartaros84 says:

      So ein Blödsinn.
      Du surfst durchs Internet, siehst eine komische Werbung oder verklickert dich, Zack hast du nen Virus.
      In deinem Fall wurde deine Grafikkarte dazu benutzt um Cryptos zu berechnen.

  3. Bestimmt haben die auch Windows 8,10 und nun 11 versaut

    Aber was anderes, sollte man sich dann nicht als Programmierer von Betriebssystemen, Firewalls, Virenscanner etc. wo es auf Sicherheit ankommt wegen Inkompetenz zurückziehen wenn man sich so einfach hacken lässt?
    Ich frage für einen Freund

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.