Die Ransomware-Gruppe, die in den letzten Monaten Samsung und Nvidia gehackt hat, behauptet nun, Microsoft gehackt zu haben. Insbesondere behauptet die Gruppe, den Quellcode für Microsofts Bing-Suchmaschine sowie den Code für Cortana, die virtuelle Assistentensoftware von Microsoft, zu besitzen.
Die LAPSUS$-Gruppe war in letzter Zeit aufgrund von Angriffen auf Nvidia und Samsung ziemlich oft in den Nachrichten. Jetzt kann Microsoft zu dieser wachsenden Liste von Zielen hinzugefügt werden. In einem Screenshot, der vor der Entfernung im öffentlichen Telegram-Kanal gepostet wurde, können wir sehen, dass die Person dahinter Zugriff auf ein Microsoft Azure DevOps-Konto mit Zugriff auf Microsoft-Projekte einschließlich Bing und Cortana erhalten hat.
Die Gruppe erlangte wahrscheinlich durch Phishing-Techniken Zugriff auf das Konto, wie es im Fall des Nvidia-Hacks der Fall war. Der Screenshot von Microsoft wurde entfernt, aber neu gepostet.
In einer Erklärung gegenüber Motherboard bestätigte Microsoft, dass man sich der gemeldeten Schwachstelle bewusst ist und diese untersucht. In Anbetracht dessen können wir davon ausgehen, im Laufe dieser Woche mehr darüber zu erfahren.
Schreibe einen Kommentar