Veröffentlicht inDigital Life

Hackerangriff auf Microsoft ging offenbar von einem Teenager aus

Nach mehreren Hackangriffen unter anderem auf Microsoft, Okta und Nvidia kam es nun zu ersten Festnahmen. Dabei stellte sich heraus, dass der Kopf der Gruppe Lapsus$ offenbar ein Jugendlicher sei.

Microsoft
Microsoft wurde gehackt. Liegt der Ursprung des Angriff aber bei Okta? © imago images / aal.photo

Privatpersonen wie auch Großkonzerne sind im Internet der ständigen Gefahr durch Cyberkriminalität ausgesetzt. Doch wo man eigentlich annehmen könnte, dass Unternehmen besonders gut davor geschützt sein sollten, gelangen doch Meldungen über virtuelle Attacken ab und an in die Schlagzeilen. Nun soll es einen Hackerangriff auf Microsoft gegeben haben. Das Unternehmen hat bereits reagiert und ein umfangreiches Statement veröffentlicht, aus dem weitere Details hervorgehen. Aber auch Okta war Ziel eines Angriffs, der sogar viele weitere erst ermöglich haben könnte.

Nach Hack auf Microsoft: Lapsus$ offenbar von Teenager angeführt (Update)

Wie die britische BBC berichtet, habe es jetzt erste Festnahmen im Zusammenhang mit den Hackerangriffen auf Microsoft, Okta und Co. gegeben. Dem Einschreiten der Polizei ging angeblich die Bekanntmachung von Name und Adresse des vermeintlichen Kopfes von Lapsus$ durch rivalisierende Hacker im Netz voraus.

Es sollen sieben junge Personen zwischen 16 und 21 Jahren festgenommen worden sein, wobei ein 16-jähriger Junge als Anführer der Gruppe gelte – das sei allerdings noch nicht bestätigt. Auch soll eine zur Gruppe gehörende Person von Brasilien aus agieren. Sie seien kurze Zeit später wieder entlassen worden, werden aber jetzt weiter beobachtet. Der angebliche Kopf der Bande sei Autist und unter den Namen „White“ oder „Breachbase“ im Netz bekannt.

Wie Bloomberg meldet, sollen Sicherheitsforscher*innen „White“ schon seit fast einem Jahr auf der Spur gewesen sein. Man habe ihn außerdem noch vor dem Leak seiner persönlichen Daten identifiziert. Dies gelang unter anderem, weil er seine Spuren nicht gut verwischt habe. Inwieweit die Ermittlungen Lapsus$ nun an weiteren Aktivitäten behindern, ist noch nicht abzusehen. Die Eltern von „White“ wollen ihn von Computern fernhalten. In ihrer Telegram-Gruppe kündigte die Gruppe eine Pause an – allerdings nur bis zum 30. März.

Es folgt die ursprüngliche Nachricht:

Microsoft: Quellcode bei Hackerangriff gestohlen

Wie VentureBeat berichtet, soll die Tätergruppe selbst den Hackerangriff auf Microsoft zugegeben haben. Dazu postete sie in einer Telegram-Gruppe einen Screenshot, der angeblich Code-Speicher zeigen soll. Darin sollen sich Codes für Bing, Bing Maps und Cortana befinden. Für Bing Maps will man 90 Prozent der verfügbaren Daten erbeutet haben sowie 45 Prozent von Bing und Cortana.

Eigenen Angaben nach sei ihnen dies gelungen, indem sie einen Azure DevOps Server gehackt haben. Dem Bericht nach soll der Screenshot aber entfernt worden sein, allerdings mit der Ankündigung, er werde zu einem späteren Zeitpunkt erneut veröffentlicht.

Lapsus$: Bekannte Hackergruppe schlägt wieder zu

Die Täterinnen und Täter hinter dem Angriff auf Microsoft sind keine Unbekannten. Die Gruppe Lapsus$ hat die Tat für sich beansprucht und das ist nicht ihr erster großer Treffer. Zuvor schon, vor einigen Monaten, schlugen sie auch bei Nvidia und Samsung zu und entwendeten auch da sensible Daten.

Da Microsoft und andere bisherige Geschädigte die Attacken nicht explizit verneint haben, erscheinen die Behauptungen der Kriminellen als umso plausibler, so der Bedrohungsanalyst Brett Callow. Dem Experten zufolge scheinen die Mitglieder*innen recht unorganisiert zu sein und das deute darauf hin, dass sie eigentlich noch recht unerfahren sind. Umso überraschender sei es, dass sie große Unternehmen treffen konnten. Auch ihre Motivation ist bislang unklar – Geldforderungen habe es nämlich bislang auch noch keine gegeben.

Microsoft veröffentlicht Statement zu Hackerangriff

Der Konzern aus dem US-amerikanischen Redmond hat sich nun auf seiner eigenen Seite zu Wort gemeldet. Aus dem Schreiben geht hervor, dass in der Tat ein Angriff auf das Unternehmen durchgeführt wurde und die Täter*innen dabei Quellcode in ihren Besitz gebracht haben. Kundencodes oder -daten seien hingegen nicht betroffen. Offenbar sei ein einziges Konto gehackt worden, das begrenzten Zugriff ermöglichte.

Die Aktion werde vom Konzern der Gruppe DEV-0537 zugeschrieben, die eben bekannt ist als Lapsus$. Die eigenen Sicherheitsteams hätten in den vergangenen Wochen eine umfangreiche Social-Engineering- und Erpressungskampagne verfolgt, der mehrere Unternehmen zum Opfer fielen. Deshalb habe Microsoft auch mit anderen Firmen zusammengearbeitet.

Auch Okta gehackt

Ebenfalls die Runde macht die Meldung, wonach Okta ebenfalls angegriffen wurde. Das ist insofern besonders aufsehenerregend, da es sich bei Okta um ein Unternehmen handelt, das Lösungen für Identitäts- und Zugriffsmanagement anbietet. Durch Okta können andere Unternehmen Vorgänge wie Benutzerauthentifizierungen oder Identitätskontrollen auf ihren eigenen Webseiten durchführen.

Wie der Konzern selbst in einem Statement beschrieben hat, könnten die Daten von circa 2,5 Prozent aller Kunden von Okta betroffen sein. Der Konzern selbst beschreibt das als kleinen Prozentsatz. Doch wie The Register berichtet, soll Okta eigenen Angaben nach mehr als 15.000 Kunden betreuen und bei diesen Kunden handelt es sich zunächst einmal ebenfalls um Unternehmen. Zu ihnen gehören so große Namen wie Amazon, Apple – und auch Microsoft. Dort wiederum sind noch einmal viel mehr einzelne Personen und Haushalte registriert. Erst 2019 gab Okta-CEO Todd McKinnon im Gespräch mit CNBC an, dass man mehr als 100 Millionen registrierte Nutzer und Nutzerinnen zählt. Die Daten von Millionen Menschen könnten also von Lapsus$ gesehen worden sein.

Der Einbruch bei Okta könnte letztendlich die Angriffe auf Unternehmen wie Microsoft, Nvidia und Samsung möglich gemacht haben. Lapsus$ könnte hierzu private Sicherheitsschlüssel genutzt haben, um sich so Zugang zu den Firmen zu verschaffen, wie Lotem Finkelsteen, Head of Threat Intelligence and Research bei Check Point Software Technologies, in einer Pressemitteilung sagt. „Eine Sicherheitslücke bei Okta könnte daher katastrophale Folgen haben.“

Quelle: VentureBeat

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.