Microsoft hat bestätigt, dass der Angriff der Hackergruppe Lapsus$ einen Teil seines Quellcodes offengelegt hat, aber Sie müssen sich keine Sorgen machen.
Anfang dieser Woche behauptete eine relativ neue Hackergruppe namens Lapsus$, dies getan zu haben Quellcode für eine Vielzahl von Microsoft-Produkten erhalten, die es dann mit seinen Followern teilte. Heute hat Microsoft bestätigt, dass der Lapsus$-Angriff real war und dass die Angreifer einen kleinen Teil des Quellcodes erhalten haben. Microsoft bestritt jedoch, dass mit diesem speziellen Angriff eine Gefahr verbunden sei.
Zum einen wurde nur ein einziges Konto auf Microsoft-Seite kompromittiert und es hatte nur eingeschränkten Zugriff auf einige Dateien. Das Sicherheitsteam von Microsoft untersuchte dieses spezielle Konto bereits vor dem Angriff auf der Grundlage von Bedrohungsinformationen und konnte daher schnell reagieren. Microsoft gab an, es sei gelungen, die Angreifer mitten im Angriff zu stoppen und so den Zugriff auf und die Offenlegung weiterer Daten zu verhindern.
Wie Sie vielleicht erwartet haben, enthielten die Daten nur Quellcode für einige Apps und Dienste wie Bing und Cortana, und durch den Angriff wurden keine Kundendaten offengelegt. Microsoft sagt auch, dass die Geheimhaltung seines Codes nicht als Sicherheitsmaßnahme angesehen wird und daher Die Sichtbarmachung dieses Codes für die breite Öffentlichkeit stellt kein zusätzliches Risiko dar Benutzer.
Vor diesem Hintergrund sagt Microsoft, dass es Lapsus$ aufgrund seiner jüngsten Angriffe auf verschiedene Unternehmen, darunter Samsung, verfolgt hat Der Quellcode für Galaxy-Telefone wurde auf diese Weise offengelegt. Obwohl dieser spezielle Angriff gegen Microsoft keine Gefahr für Kunden darstellt, sollten Unternehmen und Benutzer in Zukunft dennoch vor anderen schädlichen Versuchen auf der Hut sein. Microsoft empfiehlt, die Multifaktor-Authentifizierung (MFA) durchzusetzen, nach Möglichkeit kennwortlose Authentifizierungsmethoden zu verwenden und sicherzustellen, dass Kennwörter nicht leicht zu erraten sind. Darüber hinaus gibt Microsoft an, die Verwendung von MFA-Methoden wie SMS-Nachrichten oder einfachen Popup-Eingabeaufforderungen zu vermeiden.
Laut Microsoft ist Lapsus$ auf den Kauf von Authentifizierungsdaten von Unternehmensinsidern und im Untergrund angewiesen Online-Foren sowie das Durchsuchen öffentlicher Repositories und des Redline-Passwort-Stealers, um diese durchzuführen Anschläge. Eine strenge MFA-Durchsetzung sollte das Risiko für Unternehmen und ihre Kunden erheblich verringern.
Quelle: Microsoft