Nachdem die Lapsus$-Gruppe Vorwürfe gegen einen Angriff auf Azure DevOps erhoben hatte, gab Microsoft am Montag bekannt, dass der Vorfall untersucht werde.
Lapsus$ ist eine berüchtigte Gruppe, die es auf Quellcode-Repositorys großer Unternehmen abgesehen hat und Lösegeld verlangt, um diese nicht preiszugeben. Im Fall von Microsoft behauptet die Bande, auf das Repository von Azure DevOps zugegriffen zu haben, wo sich der Quellcode von Bing, Cortana und anderen befand.
Quellcode-Leak bei Microsoft
Lapsus$, die Lösegeldbande, die nicht wie üblich mit spezieller Malware in Netzwerke eindringt. Stattdessen stiehlt sie die Quellcode-Repositories von Mitarbeitern großer Unternehmen und verlangt, dass das Opferunternehmen das Lösegeld nicht weitergibt.
Auf der Opferliste von Lapsus$ stehen einige große Namen – darunter NVIDIA, Samsung, Vodafone, Ubisoft und Mercado Libre. Und jetzt behauptet die Bande, in Microsofts Azure DevOps eingedrungen zu sein und auf den Quellcode verschiedener Anwendungen davon zuzugreifen.
Dies stammt aus der Telegrammgruppe Lapsus$, wo die Bande Screenshots von Daten veröffentlichte, die sie durch einen Einbruch in Azure DevOps erlangt hatten. Die Bilder zeigen Dateinamen, die den Quellcode von Cortana und verschiedenen Bing-Projekten enthalten, mit den Namen „Bing_STC-SV“, „Bing_Test_Agile“ und „Bing_UX“.
BRECHEN
Angeblich hat Microsoft einen Einbruch begangen.@campuscodi @vxunderground Internet-Sicherheit Infosicherheit @Microsoft pic.twitter.com/FAYl9Y29QT
— Dominic Alvieri (@AlvieriD) 20. März 2022
Es gibt noch weitere Dateien mit weiteren Daten, die uns noch unbekannt sind. Und aus irgendeinem Grund hat die Bande die Screenshots bald entfernt und gesagt, sie würden sie später erneut veröffentlichen. Vielleicht arbeitet sie an ihren Veröffentlichungsrichtlinien, Microsoft hat gegenüber BleepingComputer geantwortet, dass die Ansprüche von Lapsus$ untersucht werden.
Quellcode-Lecks können für manche Unternehmen beunruhigend sein, da sie oft wertvolle Daten wie API-Schlüssel, Zugriffstoken, Anmeldeinformationen, Verschlüsselungsschlüssel usw. enthalten.
Obwohl Microsoft in der internen Entwicklungsrichtlinie vorsieht, dass in den Quellcode-Repositorys keine vertraulichen Daten wie API-Schlüssel, Anmeldeinformationen oder Zugriffstoken enthalten sind, können diese dennoch andere wertvolle Daten wie private Verschlüsselungsschlüssel oder andere proprietäre Tools enthalten, was sie angreifbar macht.
