1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Browser und Internet
  8. >
  9. Offiziell bestätigt: Microsoft wurde Opfer eines Hackerangriffs

Offiziell bestätigt: Microsoft wurde Opfer eines Hackerangriffs

Veröffentlicht am: von

microsoft 2

Bereits vor einigen Tagen gab die Hackergruppe LAPSUS$ bekannt, dass man sich illegal Zugang zu den Servern von Microsoft verschafft hat. Allerdings wurden die Behauptungen der Gruppe bislang nicht ernst genommen. Das ändert sich jetzt jedoch, denn Microsoft hat sich öffentlich geäußert und eingeräumt, dass man Opfer eines Angriffes geworden ist. Eine ausführliche Stellungnahme des Unternehmens findet sich hier. Microsoft geht im besagten Statement allerdings zunächst explizit auf die Vorgehensweise der Hacker ein.  

Im Gegensatz zu den meisten Hackergruppen, die unter dem Radar bleiben, scheint LAPSUS$ seine Spuren laut Microsoft nicht zu verwischen. Die Gruppe geht sogar so weit, ihre Angriffe in sozialen Medien anzukündigen. Zudem beabsichtigen die Hacker auch Anmeldedaten von Mitarbeitern zu kaufen. Ebenfalls versuchen die Hacker unter anderem mithilfe von Social Engineering-Attacken via Telefon an ihr Ziel zu gelangen. Beispiele für diese Social-Engineering-Taktiken sind das Spammen eines Zielbenutzers mit Aufforderungen zur Multifaktor-Authentifizierung (MFA).

Laut eigenen Angaben ist es den Hackern gelungen, ein Microsoft-Konto zu kompromittieren und so auch Quellcode zu erbeuten. Um welchen es sich genau handelt ist nicht bekannt. Allerdings soll das Cybersecurity-Response-Team schnell zur Stelle gewesen sein und so einen größeren Schaden verhindert haben. Kundendaten sind nicht betroffen. Nach eigenen Aussagen sorgte die offizielle Bekanntgabe von LAPSUS$ dafür, dass der bereits im Vorfeld durch die "Threat Intelligence" geflaggte Account komplett auf den Kopf gestellt wurde und so Schlimmeres verhindert werden konnte. 

In dem Statement hat Microsoft auch gleich noch zahlreiche Tipps gegeben, wie man die eigene Sicherheit im Unternehmen verstärken kann. Insbesondere eine starke MFA ist hier von besonderer Bedeutung.

Social Links

Das könnte Sie auch interessieren:

  • 3,47 Tbit/s: Microsoft schmettert Rekord-DDoS-Attacke auf Azure ab

    Logo von IMAGES/STORIES/2017/GUYFAWKES100

    In der Vergangenheit gab es immer wieder groß angelegte DDoS-Attacken. Zu den bekanntesten Vorfällen gehört sicherlich der Angriff des “Lizard Squad” auf das PlayStation-Network im Jahr 2014. Aber auch die Attacke auf Estland im April 2007 oder im Februar 2020 auf Amazons Cloud AWS zählen... [mehr]

  • Unterhaltungsbranche geht gegen VPN-Anbieter vor

    Logo von IMAGES/STORIES/2017/GLASFASERKABEL

    Neben diversen Sicherheitsversprechen werben VPN-Anbieter auch mit Anonymität und dem Umgehen von Geoblocking-Funktionen, wie diese zum Beispiel beim Sportanbieter DAZN zum Einsatz kommen. Grund hierfür sind in erster Linie die fehlenden Rechte in den jeweiligen Ländern. Verbindet sich jedoch... [mehr]

  • Offiziell bestätigt: Microsoft wurde Opfer eines Hackerangriffs

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Bereits vor einigen Tagen gab die Hackergruppe LAPSUS$ bekannt, dass man sich illegal Zugang zu den Servern von Microsoft verschafft hat. Allerdings wurden die Behauptungen der Gruppe bislang nicht ernst genommen. Das ändert sich jetzt jedoch, denn Microsoft hat sich öffentlich geäußert und... [mehr]

  • DNS4EU: EU-Kommission plant eigenen DNS-Resolver

    Logo von IMAGES/STORIES/2017/EU_LOGO

    Wenn Nutzer in der Adresszeile des Browsers eine Domain eingeben, wird ihre Anfrage an den im Betriebssystem/Browser oder Router/Firewall hinterlegten DNS-Server geschickt. Besagter Server antwortet mit der passenden IP-Adresse der Webseite. Anschließend wird die Webseite aufgerufen. Wer seine... [mehr]

  • Corsair präsentiert den XC5 und XC7 Wasserkühler für Alder Lake

    Logo von IMAGES/STORIES/2017/CORSAIR

    Mitte der Woche stellte EK Water Blocks mit dem EK-Quantum Velocity² 1700 einen ersten Wasserkühler für Intels zukünftige Alder-Lake-Prozessoren vor. Nun präsentierte auch Corsair gleich zwei CPU-Kühler aus der Hydro-X-Serie. Die beiden Varianten Hydro X Series XC5 RGB PRO und Hydro X... [mehr]

  • In Frankreich: Google überarbeitet seine Cookie-Banner

    Logo von IMAGES/STORIES/2017/GOOGLE

    Bereits im November 2020 hat Hardwareluxx bekannt gegeben auf das Tracking seiner Besucher komplett zu verzichten. Was zur Folge hat, dass wir keinen Cookie-Banner benötigen. Das freut nicht nur unsere Leser sehr, sondern natürlich auch uns. Leider können dies nicht alle Unternehmen so umsetzen... [mehr]