- „Baum wächst in Brooklyn“-Schauspieler war 89 – The Hollywood Reporter - März 3, 2023
- Beautiful Beings: Dieser isländische Film ist eine faszinierende Mischung aus Wärme und Dunkelheit.Diesen Mittwoch in den Kinos zu entdecken.– Kinonachrichten - März 3, 2023
- „Vikings: Valhalla“ Staffel 3: Netflix-Veröffentlichungsdatum geschätzt und was wir bisher wissen - März 3, 2023
James Martin/CNET
Microsoft bestätigte am Dienstag, dass ein Angriff im Zusammenhang mit der Hacking-Gruppe Lapsus$ „begrenzten Zugriff“ auf ein einzelnes Konto erlangte, und fügte hinzu, dass seine Sicherheitsteams die Bemühungen unterbrochen hätten.
Die Enthüllung erfolgt, nachdem die südamerikanische Hacking-Gruppe, die mit Datenschutzverletzungen bei Samsung und Nvidia in Verbindung gebracht wurde, am Montag sagte, sie habe Microsoft gehackt und erhaltenen teilweisen Quellcode für Microsoft-Produkte Bing, Bing Maps und Cortana. Microsoft sagte, dass seine Ermittler die Gruppe, die sie DEV-0537 nennen, seit Wochen verfolgen, während sie Regierungs-, Technologie-, Telekommunikations-, Medien-, Einzelhandels- und Gesundheitssektoren auf der ganzen Welt angreift.
„DEV-0537 ist dafür bekannt, ein reines Erpressungs- und Zerstörungsmodell ohne den Einsatz von Ransomware-Payloads zu verwenden“, laut einem Blogbeitrag Dienstag im Microsoft Threat Intelligence Center. „DEV-0537 ist auch dafür bekannt, einzelne Benutzerkonten an Kryptowährungsbörsen zu übernehmen, um Kryptowährungsbestände zu entleeren.“
Laut Microsoft umfassen die Taktiken der Gruppe telefonbasiertes Social Engineering, SIM-Swapping und die Bezahlung von Mitarbeitern und Lieferanten in Zielorganisationen für den Zugriff auf Anmeldeinformationen. Lapsus$ scheint nicht daran interessiert zu sein, seine Aktivitäten zu verbergen, sagte Microsoft und fügte hinzu, dass die Hacker so weit gehen, für Anmeldeinformationen zu werben und soziale Medien zu nutzen, um ihre Angriffe anzukündigen.
„Unser Team untersuchte das kompromittierte Konto bereits auf der Grundlage von Bedrohungsinformationen, als der Akteur sein Eindringen öffentlich bekannt gab“, heißt es in dem Blogbeitrag. „Diese öffentliche Offenlegung hat unsere Aktion eskaliert und es unserem Team ermöglicht, einzugreifen und den Akteur während der Operation zu unterbrechen, wodurch die Breitenwirkung begrenzt wird.“
Der Angriff erfolgte, als Datenschutzverletzungen in allen Branchen zunahmen. 2021, Datenschutzverletzungen stiegen um 68 % laut einem Bericht des Identity Theft Resource Center von Jahr zu Jahr auf die höchste Gesamtzahl aller Zeiten.
DEV-0537 übernahm auch die Verantwortung für einen Datenverletzungsversuch des Identitätsauthentifizierungsgiganten Okta im Januar. Okta-CEO Todd McKinnon sagte jedoch am Dienstag, dass die Januar-Veranstaltung „eingedämmt“ sei und so weiter es gab keine Hinweise auf laufende böswillige Aktivitäten seit damals.