{"id":60415,"date":"2022-03-29T10:45:48","date_gmt":"2022-03-29T08:45:48","guid":{"rendered":"https:\/\/www.pcspezialist.de\/blog\/?p=60415"},"modified":"2024-11-05T07:59:50","modified_gmt":"2024-11-05T06:59:50","slug":"lapsus-hackergruppe","status":"publish","type":"post","link":"https:\/\/pcspezialist.de\/blog\/2022\/03\/29\/lapsus-hackergruppe\/","title":{"rendered":"Lapsus$ schl\u00e4gt erneut zu ## Hackergruppe ver\u00f6ffentlicht Microsoft-Interna"},"content":{"rendered":"

Die Hackergruppe Lapsus$ hat erneut zugeschlagen und wieder einmal Daten eines gro\u00dfen Unternehmens geleakt. Dieses Mal ist Microsoft das Opfer geworden. Soviel vorweg: Kundendaten sollen nicht betroffen sein.<\/strong><\/p>\n

Welche Daten geklaut werden konnten und ob hinter Lapsus$ wirklich ein britischer Teenager steckt, erfahren Sie bei uns.<\/p>\n

<\/p>\n

\n

Unser Beitrag \u00fcber Lapsus$ im \u00dcberblick:\u00a0<\/strong><\/p>\n

    \n
  1. Lapsus$ klaut Microsoft-Code<\/a><\/li>\n
  2. Microsoft-Interna erbeutet<\/a><\/li>\n
  3. Wer steckt hinter Lapsus$?<\/a><\/li>\n
  4. Verhaftungen in England<\/a><\/li>\n
  5. Weitere Ziele von Lapsus$<\/a><\/li>\n<\/ol>\n<\/div>\n

    Lapsus$ klaut Microsoft-Code<\/h2>\n

    Nach Nvidia<\/a> und Samsung<\/a> hat die Hackergruppe Lapsus$<\/strong> erneut prominente Opfer gefunden: Microsoft<\/strong> hat die Serverangriffe<\/strong> jetzt \u00f6ffentlich gemacht. Nachdem die Hackergruppe die erbeuteten Daten geleakt hatte, blieb dem Unternehmen allerdings auch keine andere Wahl mehr.<\/p>\n

    Laut Bleepingcomputer hat die Hackergruppe 90 Prozent<\/strong> des Quellcodes<\/strong> von Bing<\/strong> gestohlen. Auch den Quellcode der Sprachassistenz Cortana<\/a> hatte Lapsus$ erbeutet. Code von Office oder Windows ist aber nicht betroffen. Zudem haben die Angreifer keinen Zugriff auf Kundendaten<\/strong>, sagt Microsoft. Und: Die Sicherheitsl\u00fccke<\/a> ist bereits wieder geschlossen, weitere Daten kann die Hackergruppe somit nicht abgreifen.<\/p>\n

    Was die Hackergruppe mit den Daten vorhat, ist bislang v\u00f6llig unklar. Einen Erpressungsversuch gab es nicht, die Daten wurden lediglich ver\u00f6ffentlicht.<\/p>\n

    \"Lapsus$:

    Nach Nvidia und Samsung ist nun Microsoft zum Opfer der Hackergruppe Lapsus$ geworden. Bild: Pexels\/Salvatore de Lellis<\/p><\/div>\n

    Microsoft-Interna erbeutet<\/h2>\n

    Dass Lapsus$ interne Daten von Microsoft erbeutet<\/strong> hatte, machte die Hackergruppe auf Telegram<\/a> bekannt. Dort postete die Gruppe einen Screenshot<\/strong>, der zeigen soll, dass sie Microsofts Azure DevOps-Server mit dem Quellcode f\u00fcr Bing, Cortana und andere interne Projekte gehackt haben.<\/p>\n

    Nur einen Tag sp\u00e4ter legte die Hackergruppe bereits nach und machte ein neun Gigabyte (GB) gro\u00dfes, komprimiertes Zip-Archiv \u00f6ffentlich. Das Zip-Archiv enth\u00e4lt den Quellcode von mehr als 250 Projekten enth\u00e4lt, die angeblich zu Microsoft geh\u00f6ren. Insgesamt haben die Hacker 37 GB an Daten<\/strong> erbeutet.<\/p>\n

    Sicherheitsforscher haben die ver\u00f6ffentlichten Daten untersucht und best\u00e4tigen, dass es sich um den internen Quellcode von Microsoft handelt. Mehr noch: Sie sagen, dass einige der geleakten Projekte E-Mails und Dokumentationen enthalten, die konzernintern eindeutig von Microsoft-Ingenieuren verwendet worden sind. Bei den Projekten soll es sich um webbasierte Infrastrukturen, Webseiten oder mobile Anwendungen handeln. Aber: Es wurde kein Quellcode f\u00fcr Microsoft-Desktopsoftware<\/strong>, einschlie\u00dflich Windows, Windows Server und Microsoft Office ver\u00f6ffentlicht.<\/p>\n

    Wer steckt hinter Lapsus$?<\/h2>\n

    Hinter Lapsus$<\/strong> steckt eine Gruppe von Hackern<\/strong>, die in Unternehmenssysteme eindringen, um Quellcode, Kundenlisten, Datenbanken und andere wertvolle Daten zu stehlen. Wie sie im Detail Zugang erhalten, ist unklar. Sicherheitsforscher vermuten aber, dass sie \u00fcber Unternehmensinsider eindringen k\u00f6nnen.<\/p>\n

    Die Hackergruppe wird immer mal wieder als Ransomware-Gruppe bezeichnet. Da sie aber keine Malware<\/a> zur Verschl\u00fcsselung einsetzen, ist die Erpressung nicht das oberste Ziel<\/strong>. Stattdessen feiert die Gruppe sich selbst, indem sie Screenshots auf ihrem Telegram-Kanal ver\u00f6ffentlicht und mit der Vernichtung der Daten droht. So scheint es der Gruppe in erster Linie um Bekanntheit und Aufmerksamkeit<\/strong> zu gehen und nur nachrangig um finanziellen Gewinn.<\/p>\n

    Lapsus$ nutzt f\u00fcr seine Angriffe ganz unterschiedliche Methoden<\/strong>. Zum einen ist es das Social Engineering<\/a>, wozu auch Phishing<\/a> geh\u00f6rt. Zum anderen aber auch die Malware\u00a0Redline<\/a>, um Passw\u00f6rter und Co. zu stehlen.<\/p>\n

    \"Lapsus$:

    Kann es wirklich m\u00f6glich sein, dass ein Jugendlicher, der in seinem Zimmer Computerspiele spielt, der Kopf der Hackergruppe Lapsus$ ist? Bild: Pexels\/Cottonbro<\/p><\/div>\n

    Verhaftungen in England<\/h2>\n

    Vor kurzem hat die britische Polizei<\/strong> einen Ermittlungserfolg<\/strong> gegen die Hackergruppe gefeiert und sieben Personen<\/strong> im Alter zwischen 16 und 21 Jahren verhaftet. Darunter soll sich auch der Anf\u00fchrer der Gruppe<\/strong> befinden. Dabei soll es sich um einen\u00a016-J\u00e4hrigen<\/strong> handeln, der eine sonderp\u00e4dagogische Schule besucht. Der Vater des Jungen \u00e4u\u00dferte sich: \u201eEr kennt sich sehr gut mit Computern aus und verbringt viel Zeit am Computer. Ich dachte immer, er w\u00fcrde Spiele spielen.\u201c<\/p>\n

    Zum ersten Mal tauchte der Name der Hackergruppe im August 2021 auf. Zu dem Zeitpunkt erhielten Mobilfunkkunden in Gro\u00dfbritannien eine SMS mit dem Inhalt: \u201eWir sind LAPSUS$, merkt euch unseren Namen, wir haben eure Userdaten.\u201c<\/p>\n

    Kurz darauf, im Dezember 2021, wurde das brasilianische Gesundheitsministerium<\/b> Opfer eines Angriffs. Hierzu bekannte sich die Hackergruppe zun\u00e4chst, um dann die erbeuteten Daten zu l\u00f6schen. Es folgten Angriffe auf die s\u00fcdamerikanischen Telekommunikationsanbieter Claro\u00a0<\/b>und\u00a0Embratel<\/b>, den brasilianischen Postdienst Correios<\/b>\u00a0und den portugiesischen Medienriesen\u00a0Impresa<\/b>.<\/p>\n

    Weitere Ziele von Lapsus$<\/h2>\n

    Mittlerweile wendet sich die Hackergruppe gr\u00f6\u00dferen Zielen<\/strong> zu: Neben Nvidia, Samsung und Microsoft hat Lapsus$ noch weiterer Firmen angegriffen und erfolgreich Daten geklaut. Ziel sind und waren vor allem Tech-Konzerne und Mobiltelefon-Provider<\/strong>. Weitere erfolgreich ausgef\u00fchrte Angriffe fanden auf folgende Unternehmen statt:<\/p>\n