Hacker greifen Microsoft an, posten Cortana- und Bing-Quellcode

Eskere Guru

Eine Hackergruppe hat Microsoft getroffen, ist in Azure DevOps-Quellcode-Repositories eingedrungen und hat Quellcode für Cortana und mehrere andere Microsoft-Projekte preisgegeben. Es ist die jüngste Angriffsrunde der Gruppe namens „LAPSUS$“, die auch Nvidia, Ubisoft und andere große Technologiegiganten erfolgreich ins Visier nahm.

Microsoft hat noch nicht bestätigt, ob ein bestimmtes Azure DevOps-Konto von LAPSUS$ verletzt wurde, aber laut BleepingComputer sind die Behauptungen bekannt und werden untersucht. Dies geschah, nachdem die Hacking-Gruppe am 20. März erstmals einen Screenshot auf Telegram gepostet hatte, der eine Azure-DevOps-Webseite mit Auflistungen für Code für Cortana- und Bing-Projekte wie „Bing_UX“, „Bing_Test_Agile“ und andere zeigte.

Das neueste Update der Gruppe, das am 22. März erscheint, beinhaltet die gemeinsame Nutzung eines 9-GB-Archivs, das Quellcode für 250 Microsoft-Projekte enthält. Davon behauptet die Gruppe, 90 % des Quellcodes für Bing und 45 % des Quellcodes für Bing Maps und Cortana zu besitzen. Dies sind nur einige der Daten, wobei das vollständige Archiv 37 GB Microsoft-Quellcode enthält.

Cortana auf einem Windows-PC neben Alexa.

Der Quellcode für Windows und Office ist laut Bleeping Computer, das glaubt, dass die durchgesickerten Dateien echt sind, nicht in dem Leck enthalten. Die Dateien sind stattdessen an mobile Apps oder Websites gebunden und enthalten E-Mails und andere Dokumente, die intern von Microsoft-Ingenieuren verwendet werden, die an den Projekten gearbeitet haben.

So gefährlich das klingt, die Hackergruppe LAPSUS$ ist nicht typisch. Die Gruppe ist mehr daran interessiert, das Lösegeld für den Quellcode für Technologiegiganten zu halten, um Profit zu machen. Das liegt daran, dass Quellcode-Repositories auch API-Schlüssel und Code-Signatur-Zertifikate haben können. LAPSUS$, tat dies mit Nvidia, als es DLSS-Code stahl und verlangte, dass der GPU-Hersteller „seine GPU-Treiber vollständig Open Source (und unter einer Foss-Lizenz) vertreibt“.

Doch im Fall von Microsoft hat Microsoft mit der Solarigate-Untersuchung darauf hingewiesen, dass das Anzeigen des Quellcodes kein erhöhtes Risiko darstellt. Zu diesem Zeitpunkt wurde ein kompromittiertes Konto verwendet, um den Quellcode anzuzeigen, obwohl es keine Berechtigung zum Ändern von Engineering-Systemen hatte.

Das Unternehmen erwähnte, dass es einen „Inner-Source-Ansatz“ verfolge, sodass man sich nicht auf die Geheimhaltung des Quellcodes für die Sicherheit von Produkten verlässt. „Unsere Bedrohungsmodelle gehen davon aus, dass Angreifer Kenntnis des Quellcodes haben. Das Anzeigen von Quellcode ist also nicht mit einer Erhöhung des Risikos verbunden“, sagte Microsoft im Jahr 2021.