{"id":270803,"date":"2022-07-22T01:24:22","date_gmt":"2022-07-21T23:24:22","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=270803"},"modified":"2022-07-22T10:53:55","modified_gmt":"2022-07-22T08:53:55","slug":"lapsus-deckt-sicherheitslcken-bei-tech-unternehmen-auf","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/07\/22\/lapsus-deckt-sicherheitslcken-bei-tech-unternehmen-auf\/","title":{"rendered":"LAPSUS$ deckt Sicherheitslücken bei Tech-Unternehmen auf"},"content":{"rendered":"

\"Sicherheit[English]\u00dcber die Hackergruppe LAPSUS$, die Berichten zufolge aus Teenagern besteht, hatte ich hier im Blog ja berichtet. Sicherheitsforscher von Tenable haben Hackergruppe unter die Lupe genommen und eine Analyse ver\u00f6ffentlicht. Fazit:\u00a0 Die Taktik der Gruppe war dreist, unlogisch und wenig durchdacht – und sie hatten doch Erfolg, konnten sie doch die gr\u00f6\u00dften Tech-Unternehmen wie Microsoft, Samsung, Ubisoft und Okta vorf\u00fchren – bezeichnend f\u00fcr die Branche.<\/p>\n

<\/p>\n

Zum Hintergrund der Lapsus$-Gruppe<\/h2>\n

\"\"Die mutma\u00dflich aus Teenagern bestehende Hackergruppe (zumindest wurden einige Jugendliche in Gro\u00dfbritannien diesbez\u00fcglich verhaftet) Lapsus$ konnte durch eine Reihe von Angriffen auf Technologieunternehmen, darunter Microsoft Corp. und Nvidia Corp eine gewisse mediale Aufmerksamkeit erlangen. Die Gruppe war seit Mitte 2021 t\u00e4tig und die Strategie der Teilnehmer war, Zug\u00e4nge zu Systemen durch Aufkaufen von Zugangsdaten von Mitarbeiterkonten zu erlangen. Die Leute waren da recht erfolgreich – Lapsus$ wurde zu einer der bekanntesten und ber\u00fcchtigtsten Online-Erpressergruppen\u00a0 \u2013 \u00fcber die Hacks hatte ich ja mehrfach berichtet \u2013 siehe Links am Artikelende.<\/p>\n

\"Lapsus$<\/a><\/p>\n

Sicherheitsforscher, die im Auftrag der angegriffenen Unternehmen eine Reihe von Angriffen der Hackergruppe Lapsus$ untersuchten, konnten die Identit\u00e4t einiger Mitglieder der Lapsus$-Gruppe herausfinden. Ich hatte dar\u00fcber im Blog-Beitrag Stecken Kids aus England und Brasilien hinter der Lapsus$-Hacker-Gruppe?<\/a> berichtet. Inzwischen gab es in Gro\u00dfbritannien Verhaftungen und auch Anklagen gegen Beschuldigte.<\/p>\n

Dreist und und unlogisch, aber erfolgreich<\/h2>\n

Der Fall der LAPSUS$-Gruppe zeigt, wie l\u00f6chrig es um das Thema Sicherheit bei den sogenannten Tech-Konzernen bestellt ist. Denn einer Gruppe von Teenagern ist es gelungen, erfolgreich in die IT-Systeme gro\u00dfe Unternehmen wie Microsoft, Samsung, Ubisoft und Okta einzudringen. Auch die Telekom USA wurde wohl mehrfach gehackt.<\/p>\n

Claire Tills, Senior Research Engineer bei Tenable, hat einen tiefen Einblick<\/a> in die Operationen der LAPSUS$-Gruppe gewonnen. Er schreibt dazu, dass die Taktik der Gruppe zwar dreist, unlogisch und wenig durchdacht ist, aber dennoch erfolgreich war, um bei gro\u00dfen internationalen Technologieunternehmen St\u00f6rungen zu verursachen. Dies sei eine ern\u00fcchternde Erinnerung daran, dass kein Unternehmen wirklich sicher vor Cyberangriffen ist, da mittlerweile gro\u00dfe ebenso wie kleine Unternehmen zum Freiwild f\u00fcr die Angreifer geworden sind.<\/p>\n

Es geht ums Geld<\/h2>\n

Im Gegensatz zu Ransomware-Betreibern repr\u00e4sentiert LAPSUS$ eine wachsende Gruppe von Cyberkriminellen, die sich ausschlie\u00dflich auf Datendiebstahl und Erpressung konzentrieren. Sie verschaffen sich durch bew\u00e4hrte Methoden wie Phishing Zugang zu den Opfern und stehlen die sensibelsten Daten, die sie finden k\u00f6nnen, ohne datenverschl\u00fcsselnde Malware einzusetzen. Die Gruppe r\u00fcckte ins Rampenlicht, als sie Ende Februar einen Angriff auf Nvidia startete. Mit diesem Angriff betrat LAPSUS$ zum ersten Mal die Weltb\u00fchne und begann einen kurzen Raubzug durch gro\u00dfe Technologieunternehmen.<\/p>\n

Im Gegensatz zu anderen Bedrohungsgruppen operiert LAPSUS$ ausschlie\u00dflich \u00fcber eine private Telegram-Gruppe und betreibt keine Leak-Site im Dark Web. \u00dcber Telegram k\u00fcndigt die Gruppe ihre Opfer an und bittet die Community oft um Vorschl\u00e4ge, welche Unternehmensdaten als n\u00e4chstes ver\u00f6ffentlicht werden sollen. Im Vergleich zu den ausgefeilten, standardisierten Websites von Ransomware-Gruppen (wie AvosLocker, LockBit 2.0, Conti etc.) wirken diese Praktiken unorganisiert und unreif.<\/p>\n

Unkonventionellen Taktiken<\/h2>\n

Die LAPSUS$-Gruppe, die zuletzt eine Reihe hochkar\u00e4tiger Ziele angriff, erlangte durch ihre unkonventionellen Taktiken und unberechenbaren Methoden Ber\u00fchmtheit. Zu den ersten Angriffen geh\u00f6rten Distributed Denial of Service (DDoS) und Website-Vandalismus. Aber bereits am 21. Januar war die LAPSUS$-Gruppe an dem mehrstufigen Einbruch ins System beteiligt, der schlie\u00dflich zu dem Vorfall bei Okta f\u00fchrte. W\u00e4hrend dieses Entwicklungsprozesses st\u00fctzte sich die Gruppe stark auf klassische Taktiken wie den Kauf von Zugangsdaten-Dumps, Social-Engineering-Helpdesks und das Versenden von Aufforderungen zur Multifaktor-Authentifizierung (MFA), um einen ersten Zugang zu den Zielunternehmen zu erhalten.<\/p>\n

Fazit von Tenable<\/h2>\n

\"Genau wie Ransomware werden auch Erpressungsangriffe kein Ende finden, solange sie nicht zu kompliziert oder zu kostspielig werden\", erkl\u00e4rte Claire Tills, Senior Research Engineer bei Tenable. \"Unternehmen sollten pr\u00fcfen, welche Abwehrmechanismen sie gegen die verwendeten Taktiken haben, wie sie geh\u00e4rtet werden k\u00f6nnen und ob ihre Reaktionspl\u00e4ne diese Vorf\u00e4lle effektiv ber\u00fccksichtigen. Auch wenn es leichtf\u00e4llt, Bedrohungsgruppen wie LAPSUS$ herunterzuspielen, erinnert uns ihre St\u00f6rung gro\u00dfer internationaler Technologieunternehmen daran, dass selbst einfache Taktiken ernsthafte Auswirkungen haben k\u00f6nnen.\"<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nNvidia-Hack: Daten und Source-Code offen gelegt, Zertifikate gestohlen<\/a>
\nUbisoft durch Lapsus$-Cyber-Gang gehackt (M\u00e4rz 2022)<\/a>
\nSamsung best\u00e4tigt Hack, Quellcodes durch Lapsus$ geleakt<\/a>
\nAuthentifizierungsdienst OKTA durch Lapsus$ gehackt?<\/a>
\nLapsus$ ver\u00f6ffentlicht angeblich Quellcode von Microsoft Azure, Bing und Cortana<\/a>
\nLapsus$-Hacks: Stellungnahmen von Okta und Microsoft<\/a>
\nStecken Kids aus England und Brasilien hinter der Lapsus$-Hacker-Gruppe?<\/a>
\n7 Teenager im Zusammenhang mit den LAPSUS$-Hacks verhaftet<\/a>
\nOkta gesteht \"Lapsus\" bez\u00fcglich Offenlegung beim \"Lapsus$-Hack\" ein<\/a>
\nLapsus$: Zwei britische Teenager wegen Hackens angeklagt<\/a>
\nChats zeigen: LAPSUS$ hatte wohl auch T-Mobile mehrfach gehackt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]\u00dcber die Hackergruppe LAPSUS$, die Berichten zufolge aus Teenagern besteht, hatte ich hier im Blog ja berichtet. Sicherheitsforscher von Tenable haben Hackergruppe unter die Lupe genommen und eine Analyse ver\u00f6ffentlicht. Fazit:\u00a0 Die Taktik der Gruppe war dreist, unlogisch und wenig … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-270803","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/270803","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=270803"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/270803\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=270803"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=270803"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=270803"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}