Werbung
Bereits vor einigen Tagen gab die Hackergruppe LAPSUS$ bekannt, dass man sich illegal Zugang zu den Servern von Microsoft verschafft hat. Allerdings wurden die Behauptungen der Gruppe bislang nicht ernst genommen. Das ändert sich jetzt jedoch, denn Microsoft hat sich öffentlich geäußert und eingeräumt, dass man Opfer eines Angriffes geworden ist. Eine ausführliche Stellungnahme des Unternehmens findet sich hier. Microsoft geht im besagten Statement allerdings zunächst explizit auf die Vorgehensweise der Hacker ein.
Im Gegensatz zu den meisten Hackergruppen, die unter dem Radar bleiben, scheint LAPSUS$ seine Spuren laut Microsoft nicht zu verwischen. Die Gruppe geht sogar so weit, ihre Angriffe in sozialen Medien anzukündigen. Zudem beabsichtigen die Hacker auch Anmeldedaten von Mitarbeitern zu kaufen. Ebenfalls versuchen die Hacker unter anderem mithilfe von Social Engineering-Attacken via Telefon an ihr Ziel zu gelangen. Beispiele für diese Social-Engineering-Taktiken sind das Spammen eines Zielbenutzers mit Aufforderungen zur Multifaktor-Authentifizierung (MFA).
Laut eigenen Angaben ist es den Hackern gelungen, ein Microsoft-Konto zu kompromittieren und so auch Quellcode zu erbeuten. Um welchen es sich genau handelt ist nicht bekannt. Allerdings soll das Cybersecurity-Response-Team schnell zur Stelle gewesen sein und so einen größeren Schaden verhindert haben. Kundendaten sind nicht betroffen. Nach eigenen Aussagen sorgte die offizielle Bekanntgabe von LAPSUS$ dafür, dass der bereits im Vorfeld durch die "Threat Intelligence" geflaggte Account komplett auf den Kopf gestellt wurde und so Schlimmeres verhindert werden konnte.
In dem Statement hat Microsoft auch gleich noch zahlreiche Tipps gegeben, wie man die eigene Sicherheit im Unternehmen verstärken kann. Insbesondere eine starke MFA ist hier von besonderer Bedeutung.