Hackergruppe «Lapsus$» hat Microsoft angegriffen

Die Hackergruppe «Lapsus$» hat sich ein neues Ziel geschnappt: Microsoft. Sie sollen dabei sensible Daten des Software-Giganten erbeutet haben.

Wie «Bleepingcomputer» mit Verweis auf den Telegramm-Kanal schreibt, haben die Hacker laut eigenen Angaben auch Quellcode geklaut. Dieser soll unter anderem rund 90 Prozent der Suchmaschine Bing umfassen. Doch auch rund die Hälfte des Codes des Sprachassistenten Cortana soll von den Hackern erbeutet worden sein.

Code für das Betriebssystem Windows oder Desktopanwendungen wie Excel oder Word sind aber offenbar nicht betroffen. Die gesamte Grösse aller Dateien soll 37 Gigabyte betragen. Einen Teil davon veröffentlichte «Lapsus$» bereits über Torrents.

Gegenüber «Bleepingcomputer» hat Microsoft bestätigt, von den Behauptungen gehört zu haben. Das Unternehmen habe Ermittlungen eingeleitet.

Die Resultate daraus hat das Unternehmen nun in einem Blog-Post veröffentlicht. In diesem wird erklärt, wie die Hacker vorgehen, und wie man sich dagegen schützen kann.

Den Informationen nach wurde nur ein Account von Microsoft kompromittiert. Weiter sei Microsoft nicht auf die Geheimhaltung des Quellcodes angewiesen. Eine Veröffentlichung würde nicht zu Sicherheitsproblemen führen.

«Lapsus$» hat bereits in der Vergangenheit Branchen-Schwergesichtern zu schaffen gemacht. Zu den Opfern der Hacker zählen unter anderem Samsung und Nvidia. Mit den sensiblen Dateien versucht die Gruppe Geld zu erpressen.