Microsoft heeft bevestigd dat het is gehackt door hackersgroep Lapsus$. Bij de aanval is broncode buitgemaakt. Ook zou de omvang van de hack door snel ingrijpen beperkt zijn gebleven.
In een bericht op zijn securityblog licht Microsoft de toegang van Lapsus$ tot de systemen toe. Hiervoor is slechts één account gecompromitteerd. Microsoft ontdekte de inbreuk snel, zodat de schade beperkt bleef.
De hackers zijn erin geslaagd broncode te stelen, maar bemachtigden geen klantendata of andere gevoelige gegevens. Microsoft gaat niet in op welke broncode precies is gestolen. De techgigant kent aan broncode niet echt een belangrijke securityprioriteit en vindt dat het bekijken van broncode niet tot verhoogde risico’s leidt.
De hackers van Lapsus$ claimden broncode te hebben gestolen van Bing, Bing Maps en Cortana. Het zou hierbij in totaal om 37 GB aan data gaan die afkomstig zou zijn van een interne Azure DevOps-server.
Achtergrond Lapsus$
In het securityblog ging Microsoft ook dieper in op de achtergrond van Lapsus$. De techgigant ziet de hackersgroep als atypisch omdat zij niet onder de radar blijven en ook altijd de publiciteit zoeken. Ook wissen zij hun sporen nauwelijks. De hackers richten zich vooral op overheidsorganisaties en bedrijven op het vlak van technologie, media en gezondheid. Ook zijn eigenaars van cryptovaluta een doelwit.
Daarnaast exploiteert de hackersgroep een afpersings- en vernietigingsmodel zonder ransomware payloads in te zetten. Vaker gebruiken zij tactieken als sim-swapping, het betalen van werknemers en leveranciers voor toegang tot bedrijfssystemen en het hacken van persoonlijke e-mailaccounts van werknemers bij bedrijven die als doelwit zijn uitgekozen.
Veel activiteiten
Lapsus$ is de laatste maanden met een aantal grote hackcampagnes actief. Zo werden ook Nvidia en Samsung getroffen door de hackers en werd daarbij veel data buitgemaakt. Onlangs werd bekend dat ook authenticatiespecialist Okta door de hackers is getroffen.