Die Hackergruppe Lapsus$ hat erneut zugeschlagen und wieder einmal Daten eines großen Unternehmens geleakt. Dieses Mal ist Microsoft das Opfer geworden. Soviel vorweg: Kundendaten sollen nicht betroffen sein.
Welche Daten geklaut werden konnten und ob hinter Lapsus$ wirklich ein britischer Teenager steckt, erfahren Sie bei uns.
Unser Beitrag über Lapsus$ im Überblick:
Lapsus$ klaut Microsoft-Code
Nach Nvidia und Samsung hat die Hackergruppe Lapsus$ erneut prominente Opfer gefunden: Microsoft hat die Serverangriffe jetzt öffentlich gemacht. Nachdem die Hackergruppe die erbeuteten Daten geleakt hatte, blieb dem Unternehmen allerdings auch keine andere Wahl mehr.
Laut Bleepingcomputer hat die Hackergruppe 90 Prozent des Quellcodes von Bing gestohlen. Auch den Quellcode der Sprachassistenz Cortana hatte Lapsus$ erbeutet. Code von Office oder Windows ist aber nicht betroffen. Zudem haben die Angreifer keinen Zugriff auf Kundendaten, sagt Microsoft. Und: Die Sicherheitslücke ist bereits wieder geschlossen, weitere Daten kann die Hackergruppe somit nicht abgreifen.
Was die Hackergruppe mit den Daten vorhat, ist bislang völlig unklar. Einen Erpressungsversuch gab es nicht, die Daten wurden lediglich veröffentlicht.
Nach Nvidia und Samsung ist nun Microsoft zum Opfer der Hackergruppe Lapsus$ geworden. Bild: Pexels/Salvatore de Lellis
Microsoft-Interna erbeutet
Dass Lapsus$ interne Daten von Microsoft erbeutet hatte, machte die Hackergruppe auf Telegram bekannt. Dort postete die Gruppe einen Screenshot, der zeigen soll, dass sie Microsofts Azure DevOps-Server mit dem Quellcode für Bing, Cortana und andere interne Projekte gehackt haben.
Nur einen Tag später legte die Hackergruppe bereits nach und machte ein neun Gigabyte (GB) großes, komprimiertes Zip-Archiv öffentlich. Das Zip-Archiv enthält den Quellcode von mehr als 250 Projekten enthält, die angeblich zu Microsoft gehören. Insgesamt haben die Hacker 37 GB an Daten erbeutet.
Sicherheitsforscher haben die veröffentlichten Daten untersucht und bestätigen, dass es sich um den internen Quellcode von Microsoft handelt. Mehr noch: Sie sagen, dass einige der geleakten Projekte E-Mails und Dokumentationen enthalten, die konzernintern eindeutig von Microsoft-Ingenieuren verwendet worden sind. Bei den Projekten soll es sich um webbasierte Infrastrukturen, Webseiten oder mobile Anwendungen handeln. Aber: Es wurde kein Quellcode für Microsoft-Desktopsoftware, einschließlich Windows, Windows Server und Microsoft Office veröffentlicht.
Wer steckt hinter Lapsus$?
Hinter Lapsus$ steckt eine Gruppe von Hackern, die in Unternehmenssysteme eindringen, um Quellcode, Kundenlisten, Datenbanken und andere wertvolle Daten zu stehlen. Wie sie im Detail Zugang erhalten, ist unklar. Sicherheitsforscher vermuten aber, dass sie über Unternehmensinsider eindringen können.
Die Hackergruppe wird immer mal wieder als Ransomware-Gruppe bezeichnet. Da sie aber keine Malware zur Verschlüsselung einsetzen, ist die Erpressung nicht das oberste Ziel. Stattdessen feiert die Gruppe sich selbst, indem sie Screenshots auf ihrem Telegram-Kanal veröffentlicht und mit der Vernichtung der Daten droht. So scheint es der Gruppe in erster Linie um Bekanntheit und Aufmerksamkeit zu gehen und nur nachrangig um finanziellen Gewinn.
Lapsus$ nutzt für seine Angriffe ganz unterschiedliche Methoden. Zum einen ist es das Social Engineering, wozu auch Phishing gehört. Zum anderen aber auch die Malware Redline, um Passwörter und Co. zu stehlen.
Kann es wirklich möglich sein, dass ein Jugendlicher, der in seinem Zimmer Computerspiele spielt, der Kopf der Hackergruppe Lapsus$ ist? Bild: Pexels/Cottonbro
Verhaftungen in England
Vor kurzem hat die britische Polizei einen Ermittlungserfolg gegen die Hackergruppe gefeiert und sieben Personen im Alter zwischen 16 und 21 Jahren verhaftet. Darunter soll sich auch der Anführer der Gruppe befinden. Dabei soll es sich um einen 16-Jährigen handeln, der eine sonderpädagogische Schule besucht. Der Vater des Jungen äußerte sich: „Er kennt sich sehr gut mit Computern aus und verbringt viel Zeit am Computer. Ich dachte immer, er würde Spiele spielen.“
Zum ersten Mal tauchte der Name der Hackergruppe im August 2021 auf. Zu dem Zeitpunkt erhielten Mobilfunkkunden in Großbritannien eine SMS mit dem Inhalt: „Wir sind LAPSUS$, merkt euch unseren Namen, wir haben eure Userdaten.“
Kurz darauf, im Dezember 2021, wurde das brasilianische Gesundheitsministerium Opfer eines Angriffs. Hierzu bekannte sich die Hackergruppe zunächst, um dann die erbeuteten Daten zu löschen. Es folgten Angriffe auf die südamerikanischen Telekommunikationsanbieter Claro und Embratel, den brasilianischen Postdienst Correios und den portugiesischen Medienriesen Impresa.
Weitere Ziele von Lapsus$
Mittlerweile wendet sich die Hackergruppe größeren Zielen zu: Neben Nvidia, Samsung und Microsoft hat Lapsus$ noch weiterer Firmen angegriffen und erfolgreich Daten geklaut. Ziel sind und waren vor allem Tech-Konzerne und Mobiltelefon-Provider. Weitere erfolgreich ausgeführte Angriffe fanden auf folgende Unternehmen statt:
- Ubisoft: Der Computerspiel-Hersteller kann noch nicht absehen, welchen Schaden Lapsus$ verursacht hat, bestätigte allerdings einen „Cybersicherheitsvorfall“, was die Gruppe mit einem grinsenden Emoji kommentierte.
- Vodafone bestätigte ebenfalls einen Angriff durch die Hackergruppe. Kundendaten seien aber nicht gefährdet gewesen.
- Okta: Das Identitätsprüfungsunternehmen hat nach eigenen Angaben 15.000 Kunden weltweit, 2,5 Prozent davon sollen von Datenklau durch Lapsus§ betroffen sein. Nachdem es zunächst nur Mutmaßungen über den Angriff auf Okta gab, hat das Unternehmen den Zugriff mittlerweile bestätigt.
Die Hackergruppe postete – wie bei den anderen Cyberattacken auch – Screenshots in ihrem Telegram-Kanal. zudem reagiert es auf Bekanntmachung der Hacks mit Smileys.
Damit Ihr Unternehmen nicht Opfer eines Cyberangriffs wird, sollten Sie unter anderem Firewall und Antivirensoftware fest im Blick und immer auf dem neuesten Stand halten. Auch Backups – das zeigen die Angriffe durch Lapsus$ – sollten nicht vernachlässigt werden. Um im Fall eines Datendiebstahls und einer daraus folgenden möglichen Erpressung oder Datenlöschung nicht hilflos ausgeliefert zu sein, wenden Sie sich am besten an Ihren PC-SPEZIALIST in Ihrer Nähe und lassen sich beraten, beispielsweise zum IT-Basisschutz für Firmen. Nehmen Sie Kontakt auf!
_______________________________________________
Verwendete Quellen: T3N, BleepingComputer, Tagesspiegel Backround
Schreiben Sie einen Kommentar