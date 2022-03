Der Abfluss von Quellcodes verschiedener Projekte soll keine Gefahr darstellen, beschwichtigt Microsoft. Foto: AP/Mark Lennihan

Es passiert nicht oft, dass ein IT-Riese mit großer Security-Abteilung selbst Opfer eines größeren Datendiebstahls wird. Bei Microsoft war es nun aber so weit. Die Hackergruppe Lapsus$ hat vor kurzem 37 Gigabyte an Daten veröffentlicht, die aus dem Bestand des Unternehmens stammen sollen. Dieses hat den erfolgreichen Angriff nun bestätigt, berichtet Bleeping Computer.

Zum Bestand der abgegriffenen Daten gehört auch der Quellcode aus verschiedenen Projekten. Mit dabei sind hier etwa die Suchmaschine Bing, der Kartendienst Bing Maps sowie die Sprachassistentin Cortana.

Microsoft sieht kein großes Risiko

Kundendaten seien nicht betroffen und sicher, so Microsoft weiter. Der Angriff erfolgte über ein einzelnes, kompromittiertes Konto und folglich mit beschränktem Zugriff. Man sei bereits dabei gewesen, den betroffenen Account zu untersuchen, als Lapsus$ den Angriff öffentlich gemacht hat. Daraufhin gelang es, die Operation der Gruppe zu unterbrechen. Der Abgriff von Quellcode führt laut dem Techkonzern nicht zu erhöhten Risiken, da man die Geheimhaltung des Codes nicht als Sicherheitsmaßnahme betrachtet.

Wenngleich man nicht verriet, wie die Cyberkriminellen sich die Kontrolle über das Konto sichern konnten, beschreibt Microsoft allgemein die Methoden der Gruppe, da diese mit der Vorgehensweise in diesem Fall vergleichbar seien.

So nutzt sie etwa die Malware Redline, die auf den Abgriff von Passwörtern und Session Tokens spezialisiert ist, und kauft auch Log-in-Daten und Token in Untergrundforen zu. Zudem soll sie mitunter auch Mitarbeiter der angegriffenen Unternehmen oder von Partnern zahlen, um an Log-ins zu gelangen oder Mehrfaktor-Authentifizierung zu umgehen. Ebenso sucht sie in öffentlichen Code-Verzeichnissen nach versehentlich in Quellcodes hinterlassenen Log-in-Daten. Entdeckt man Sicherheitslücken, so nutzt man diese gerne für "Privilege Escalation", also die Erlangung weitreichender Rechte mit einem ursprünglich eingeschränktem Account. (red, 23.3.22)