- 4 sehenswerte Filme diese Woche im Kino! - März 21, 2023
- „Senna“ Netflix-Formel-1-Legenden-Biopic-Serie: Alles, was wir bisher wissen - März 21, 2023
- „Blood and Honey“ aus den Kinos in Hongkong – The Hollywood Reporter - März 21, 2023
[ad_1]
Microsoft ist möglicherweise das jüngste Opfer einer Hackergruppe, die einige von ihnen infiltriert hat weltweit größten Technologieunternehmen in den letzten Monaten.
Der Softwareriese untersucht derzeit Behauptungen, dass LAPSUS$, eine Hackergruppe, die Daten von Nvidia, Samsung und anderen großen Technologieunternehmen gestohlen hat, sich Zugang zu ihren internen Systemen verschafft hat, so a Motherboard-Bericht. Am Wochenende veröffentlichte LAPSUS$ auf seinem Telegram-Kanal einen Screenshot von scheinbar Informationen aus einem internen Entwicklerkonto für Azure, seine Cloud-Computing-Abteilung.
Bilder, die „Bing_UX“, „Bing-Source“ und „Cortana“ zeigen, deuten darauf hin, dass auf Quellcode für den virtuellen Assistenten und die Suchmaschine von Microsoft zugegriffen wurde. Andere Abschnitte für „mscomdev“, „microsoft“ und „msblox“ könnten darauf hinweisen, dass die Gruppe Zugang zu anderen Code-Repositories erhalten hat.
Ein Administrator des Telegrammkanals von LAPSUS$ hat Berichten zufolge die Bilder gelöscht, die angeblich vertrauliche Microsoft-Assets enthüllen, und gepostet: „Vorerst gelöscht, wird später erneut veröffentlicht.“
Microsoft sagte in einer Erklärung: „Wir sind uns der Behauptungen bewusst und untersuchen sie.“
Die Erpressergruppe hat noch nichts von dem Business-Software-Titan verlangt, obwohl LAPSUS$ in früheren Angriffen Zahlungen verlangt und sensible Informationen als Erpressung zurückgehalten hat. Im Fall von Nvidia drohte die Gruppe, gestohlene interne Daten freizugeben, es sei denn, GPU-Treiber würden Open Source gemacht und Ethereum-Kryptowährungs-Mining-Limiter von Nvidia-Grafikkarten der 30er-Serie entfernt.
LAPSUS$ ist Berichten zufolge auf einer Rekrutierungsmission, um Mitarbeiter dazu zu bringen, vertrauliche Informationen auszuspucken. Darin stand: „Wir rekrutieren Mitarbeiter/Insider wie folgt!!!!“ am 10. März folgte dann die Erklärung mit einer Liste von Unternehmen, die sie infiltrieren möchte, darunter Apple, IBM und Microsoft.
„ZUR BEACHTUNG: WIR SUCHEN KEINE DATEN, WIR SUCHEN DEN MITARBEITER, DER UNS EIN VPN ODER CITRIX FÜR DAS NETZWERK BEREITSTELLT, oder einen Anydesk“, schrieb die Gruppe in einer Nachricht.
Was LAPSUS$ unter den Hacking-Gangs einzigartig macht, ist die Verwendung von Telegram, um eine Präsenz in den sozialen Medien aufzubauen und ihm eine öffentliche Stimme zu verleihen. Die Gruppe will Bekanntheit. Und anstatt Ransomware-Angriffe durchzuführen, indem Systeme mit Verschlüsselung blockiert werden, droht LAPSUS$ stattdessen damit, bereits gestohlene Informationen preiszugeben, es sei denn, das Opfer schickt ihm Geld.
LAPSUS$ ist ein relativer Neuling. Die ersten mutmaßlichen Kampagnen richteten sich Ende letzten Jahres gegen brasilianische und portugiesische Unternehmen, beginnend mit dem brasilianischen Gesundheitsministerium, dem portugiesischen Medienunternehmen Impresa und den südamerikanischen Telekommunikationsunternehmen Claro und Embratel. Die Hackergruppe, die behauptet, nur durch Geld motiviert zu sein, hat nach ihren Angriffen auf die Giganten Nvidia und Samsung Selbstvertrauen gewonnen und ihre Ambitionen erweitert.
[ad_2]