Microsoft gibt Details der Sicherheitslücke bekannt

Die Hackergruppe LAPSUS$ hat ein komprimiertes Archiv veröffentlicht, das offenbar Microsoft-Code enthielt. Microsoft erklärte daraufhin, dass das Unternehmen die Behauptungen der Gruppe untersuchte, hat nun aber bestätigt, dass es tatsächlich von der Gruppe angegriffen wurde. Darüber hinaus hat Microsoft das Ausmaß des Angriffs detailliert beschrieben.

Die Einzelheiten sind in einem ausführlichen Beitrag im Microsoft Security Blog zu finden. Microsoft beginnt mit der Feststellung, dass seine Sicherheitsteams in den letzten Wochen "aktiv eine groß angelegte Social-Engineering- und Erpressungskampagne gegen mehrere Organisationen verfolgt haben" und dass diese Aktivitäten LAPSUS$ zugeschrieben werden, das in diesem Blogbeitrag als DEV-0537 bezeichnet wird. Microsoft führt weiter aus, dass sich LAPSUS$ in gewisser Weise von anderen Hackergruppen abhebt, da sie ihre Ziele über soziale Medien ankündigt und offen damit wirbt, dass sie versucht, von den Mitarbeitern der Unternehmen, die sie angreifen will, internen Zugang zu kaufen.

Microsoft beschreibt die Sicherheitslücke und was die Hacker erbeutet haben

Der größte Teil des Sicherheitsartikels ist Microsofts Beobachtung von LAPSUS$ und seinen Methoden gewidmet, aber es gibt auch einen Abschnitt, in dem das Unternehmen die Maßnahmen beschreibt, die die Hackergruppe ergriffen hat. Microsoft erklärt, dass LAPSUS$ über ein einziges kompromittiertes Konto Zugang zu seinen internen Systemen erhalten hat. "Unsere Cybersicherheitsteams haben schnell gehandelt, um das kompromittierte Konto zu bereinigen und weitere Aktivitäten zu verhindern", schreibt Microsoft, was mit den eigenen Behauptungen von LAPSUS$ übereinstimmt, dass sie mitten in ihrem Angriff den Zugang zu Microsofts Servern verloren haben.

Alles in allem klingt es so, als ob die Auswirkungen des LAPSUS$-Angriffs auf Microsoft minimal sind, wenn es überhaupt Auswirkungen gab. Microsoft zufolge waren keine Kundencodes oder -daten von den beobachteten Aktivitäten betroffen. Obwohl die Hacker Quellcode für Produkte wie Cortana, Bing und Bing Maps erbeutet haben, erklärte Microsoft, dass es "sich nicht auf die Geheimhaltung von Code als Sicherheitsmaßnahme verlässt und die Einsicht in den Quellcode nicht zu einer Erhöhung des Risikos führt."

Microsoft hat auch Tipps für andere Unternehmen

Microsoft beendete seinen Sicherheitsartikel mit einigen Tipps für andere Unternehmen, die möglicherweise das Ziel eines dieser LAPSUS$-Angriffe werden könnten. Microsoft empfiehlt anderen Unternehmen, eine Multi-Faktor-Authentifizierung zu verlangen und sich vor SIM-Swapping-Angriffen zu schützen, d. h. keine Zwei-Faktor-Lösungen, die auf SMS beruhen.

Das ist ein guter Sicherheitstipp für jeden, egal ob es sich um eine Einzelperson handelt, die ihr Bankkonto schützen möchte, oder um ein globales Unternehmen, das Kundendaten und geschützte Informationen zu schützen hat. Microsoft empfiehlt Unternehmen außerdem, VPN-Authentifizierungsoptionen zu nutzen und ihr Bewusstsein für Social-Engineering-Angriffe zu schärfen - auch das sind gute Tipps für Durchschnittsverbraucher, die ihre persönlichen Konten schützen wollen.

Möglicherweise ist dies nicht das letzte Mal, dass wir von LAPSUS$ hören, denn die Gruppe scheint eine ganze Reihe von Angriffen auszuführen. Mit der Veröffentlichung all dieser neuen Informationen durch Microsoft können sich Unternehmen jedoch in Zukunft vielleicht besser vor solchen Angriffen schützen.