Microsoft reagiert auf Hack von Cortana- und Bing-Quellcode

Eine Hackergruppe hat Microsoft getroffen, ist in Azure DevOps-Quellcode-Repositories eingedrungen und hat Quellcode für Cortana und mehrere andere Microsoft-Projekte preisgegeben. Es ist die jüngste Angriffsrunde der Gruppe namens „LAPSUS$“, die auch Nvidia, Ubisoft und andere große Technologiegiganten erfolgreich ins Visier nahm.

Das neueste Update der Gruppe, das am 22. März erscheint, beinhaltet die gemeinsame Nutzung eines 9-GB-Archivs, das Quellcode für 250 Microsoft-Projekte enthält. Davon behauptet die Gruppe, 90 % des Quellcodes für Bing und 45 % des Quellcodes für Bing Maps und Cortana zu besitzen. Dies sind nur einige der gehackten Daten, wobei das gesamte Archiv 37 GB Microsoft-Quellcode enthält.

Alexa sagt „Hallo“ auf einem Windows-PC, der sich neben einem intelligenten Lautsprecher mit Alexa befindet.

Der Quellcode für Windows und Office ist laut Bleeping Computer nicht in dem Leck enthalten, das glaubt, dass die geleakten Dateien echt sind. Die Dateien sind stattdessen an mobile Apps oder Websites gebunden und enthalten E-Mails und andere Dokumente, die intern von Microsoft-Ingenieuren verwendet werden, die an den Projekten gearbeitet haben.

Microsoft bestätigte den Hack in einem Blogbeitrag , der die Aktionen der LAPSUS$-Gruppe beschreibt, die es als DEV-0537 verfolgt. In der Post sagte Microsoft, dass die Hacker „begrenzten Zugriff“ auf den Quellcode hätten, da ein einziges Konto kompromittiert worden sei. Microsoft erklärte weiter, dass kein Kundencode oder Daten in die Aktivitäten involviert seien.

„Unsere Untersuchung hat ergeben, dass ein einziges Konto kompromittiert wurde, wodurch eingeschränkter Zugriff gewährt wurde. Unsere Cybersicherheits-Reaktionsteams haben schnell reagiert, um das kompromittierte Konto zu reparieren und weitere Aktivitäten zu verhindern“, sagte Microsoft.

Das Unternehmen erwähnte auch, dass es sich nicht auf die Geheimhaltung des Codes als Sicherheitsmaßnahme verlässt und dass das Anzeigen des Quellcodes nicht zu einer Erhöhung des Risikos führt. Dies ähnelt dem, was Microsoft während der Solarigate-Untersuchung erklärte, wo ein kompromittiertes Konto zum Anzeigen des Quellcodes verwendet wurde, obwohl es keine Berechtigung zum Ändern von Engineering-Systemen hatte.

„Unser Team untersuchte das kompromittierte Konto bereits auf der Grundlage von Bedrohungsinformationen, als der Akteur sein Eindringen öffentlich bekannt gab. Diese öffentliche Offenlegung hat unsere Aktion eskaliert und es unserem Team ermöglicht, einzugreifen und den Akteur mitten im Betrieb zu unterbrechen, wodurch die breitere Wirkung begrenzt wird“, erklärte Microsoft.

So gefährlich das klingt, die Hackergruppe LAPSUS$ ist nicht typisch. Die Gruppe ist mehr daran interessiert, das Lösegeld für den Quellcode für Technologiegiganten zu halten, um Profit zu machen. Das liegt daran, dass Quellcode-Repositories auch API-Schlüssel und Code-Signatur-Zertifikate haben können. LAPSUS$ tat dies mit Nvidia, als es DLSS-Code stahl und verlangte, dass der GPU-Hersteller „seine GPU-Treiber vollständig Open Source (und unter einer FOSS-Lizenz) vertreibt“.

Der Artikel wurde am 23. März mit der Reaktion von Microsoft auf den LAPSUS$-Hack aktualisiert.