{"id":263585,"date":"2022-03-22T03:51:18","date_gmt":"2022-03-22T02:51:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=263585"},"modified":"2022-03-23T02:04:09","modified_gmt":"2022-03-23T01:04:09","slug":"lapsus-verffentlicht-angeblich-quellcode-von-microsoft-azure-bing-und-cortana","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/03\/22\/lapsus-verffentlicht-angeblich-quellcode-von-microsoft-azure-bing-und-cortana\/","title":{"rendered":"Lapsus$ veröffentlicht angeblich Quellcode von Microsoft Azure, Bing und Cortana"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die Hackergruppe Lapsuss$ reklamiert f\u00fcr sich, die Repositories mit den Quellcodes der Microsoft-Produkte Azure, Bing, Bing Maps und Cortana gehackt und Quellcode abgezogen zu haben. Vor Stunden hie\u00df es noch, dass Microsoft untersucht, ob das Azure Quellcode-Repository gehackt worden sei. Nun ver\u00f6ffentlich die Hackergruppe Lapsus$ erste Hinweise auf diesen Hack. Erg\u00e4nzung:<\/strong> Wie es ausschaut, k\u00f6nnten auch Zertifikate und mehr erbeutet worden sein. M\u00f6glicherweise spielt auch der OKTA-Hack mit rein. Erg\u00e4nzung 2:<\/strong> Microsoft hat eine Stellungnahme ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

Erste Hinweise auf Hack<\/h2>\n

\"\"Sonntag, den 20. M\u00e4rz 2022 hat Tom Malka in nachfolgendem Tweet<\/a> angedeutet, dass Microsoft Opfer eines Hacks durch die Hackergruppe Lapsus$ geworden sein k\u00f6nnte.<\/p>\n

\"Lapsu$<\/a><\/p>\n

In obigem Tweet wird ein am fr\u00fchen Sonntagmorgen\u00a0 Lapsus$ auf Telegram geposteter Screenshot gezeigt. Der Screenshot zeigt angeblich Ordner von internen Microsoft Quellcode-Repositories. Das sollte andeuten, dass die Hacker Zugriff auf\u00a0 Microsofts Azure DevOps-Server hatten. Der abgebildete Screenshot zeigt ein Azure DevOps-Repository, das den Quellcode f\u00fcr Cortana und verschiedene Bing-Projekte mit den Namen \"Bing_STC-SV\", \"Bing_Test_Agile\" und \"Bing_UX\" enth\u00e4lt. Der Post wurde aber wohl nach kurzer Zeit wieder gel\u00f6scht. Die Kollegen von Bleeping Computer haben das Ganze in diesem Artikel<\/a> aufgegriffen. Microsoft hat den Hack des Azure DevOps-Kontos zwar nicht best\u00e4tigt, gab aber gegen\u00fcber BleepingComputer an, dass man diese Berichte untersuche.<\/p>\n

Lapsus$ ver\u00f6ffentlich angeblich Quellcode<\/h2>\n

Vor wenigen Minuten sind mir auf Twitter mehrere Meldungen von Sicherheitsforschern untergekommen, die Ver\u00f6ffentlichungen der Lapsus$-Gang aufgegriffen haben. Brett Callow schreibt in nachfolgendem Tweet<\/a>, dass Lapsus$ behauptet, Teile des Quellcodes von Bing, Bing Maps und Cortana ver\u00f6ffentlicht zu haben.<\/p>\n

\"Lapsu$<\/a><\/p>\n

Auch Tom Malka hat gerade in nachfolgendem Tweet<\/a> auf neue Ver\u00f6ffentlichungen von Lapsus$ hingewiesen, die erbeutete Daten von Samsung- und Microsoft ver\u00f6ffentlichen.<\/p>\n

\"Lapsus$-Hacks\"<\/a><\/p>\n

Den ganzen Quellcode konnte man wohl nicht abziehen, denn irgendwann musste der Hacker, der Zugriff auf das Repository hatte, mal schlafen, wie er im Chat schreibt<\/a>. W\u00e4hrend dieser Zeit sei der Zugriff auf die Quellcodes \"gestorben\".<\/p>\n

Lapsus$ und die vielen Hacks<\/h2>\n

Bei Lapsus$ handelt es sich um eine Hackergruppe, die sich darauf spezialisiert hat, per Phishing in fremde IT-System einzudringen. Der Name leitet sich von einer gleichnamigen Ransomware ab, die die Hacker auf den Systemen der Opfer ggf. installieren. Die Hackergruppe zieht bei jedem Eindringen Daten ab, um die Opfer zu erpressen. Die Hacker drohen dem Opfer bei Verweigerung einer L\u00f6segeldzahlung mit der Ver\u00f6ffentlichung der erbeuteten Daten. Lapsus$ tritt seit Dezember 2021 auf und hat zum Jahreswechsel den portugiesischen Medienkonzern Impresa gehackt (daher vermuten einige Sicherheitsexperten den Ursprung der Hackergruppe in S\u00fcdamerika, aber die Herkunft ist bisher unklar). Die Gruppe kommuniziert \u00fcber Telegram und hat seit Anfang 2022 einige spektakul\u00e4re Hacks auf Nvidia, Samsung und jetzt Microsoft ausgef\u00fchrt.<\/p>\n

Erg\u00e4nzung:<\/strong> In diesem Tweet<\/a> schreibt Soufiane Tahiri, dass die erbeuteten Daten \"einige E-Mails und einige starke Pub\/Priv-Schl\u00fcssel f\u00fcr die Namenssignierung sowie einige Code-Signierungszertifikate\" enthalten. Das w\u00e4re so was wie ein GAU f\u00fcr Microsoft und das Windows-Eco-System.<\/p>\n

Eine Quelle meinte mir gegen\u00fcber, dass das alles wohl alte Daten aus 2020 w\u00e4ren – ich bin mir da aber nicht sicher. M\u00f6glicherweise h\u00e4ngt das alles mit dem in folgender Linkliste berichteten Hack des Authentifizierungsdienst OKTA zusammen.<\/p>\n

Erg\u00e4nzung 2:<\/strong> Microsoft hat nun eine Stellungnahme ver\u00f6ffentlicht, die ich im Beitrag\u00a0Lapsus$-Hacks: Stellungnahmen von Okta und Microsoft<\/a> aufgegriffen habe.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nNvidia-Hack: Daten und Source-Code offen gelegt, Zertifikate gestohlen<\/a>
\nUbisoft durch Lapsus$-Cyber-Gang gehackt (M\u00e4rz 2022)<\/a>
\nSamsung best\u00e4tigt Hack, Quellcodes durch Lapsus$ geleakt<\/a>
\nAuthentifizierungsdienst OKTA durch Lapsus$ gehackt?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die Hackergruppe Lapsuss$ reklamiert f\u00fcr sich, die Repositories mit den Quellcodes der Microsoft-Produkte Azure, Bing, Bing Maps und Cortana gehackt und Quellcode abgezogen zu haben. Vor Stunden hie\u00df es noch, dass Microsoft untersucht, ob das Azure Quellcode-Repository gehackt worden sei. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4375,2564,4328],"class_list":["post-263585","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-azure","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263585","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=263585"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263585\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=263585"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=263585"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=263585"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}