Schon einen Moment lang gab es das Gerücht, dass das Hackerkollektiv Lapsus$ nach Nvidia und
Samsung auch Microsoft erwischt hat. Nun hat Redmond
dies zugegeben. Genauer gesagt, sie teilten mit, dass die Hackergruppe Lapsus$ «eingeschränkten Zugang» zu den Systemen erlangt hat. Dies, nachdem die Gruppe behauptet hatte, dass sie den Quellcode für die Suchmaschine Bing und den Sprachassistenten Cortana erbeutet hätten.
Der Softwareriese hatte die Aktivitäten von Lapsus$ – welche Microsoft als «gross angelegte Social-Engineering- und Erpressungskampagne» bezeichnet – seit mehreren Wochen verfolgt und in einem Blogbeitrag am Dienstag einige Details zu den Methoden der Angriffe bekannt gegeben. Lapsus$ hatte zuvor die Cybersicherheitsabwehr von Nvidia und Samsung überlistet. Zudem behaupteten sie, sie hätten sich Zugang zum System von Okta verschafft, einem in San Francisco ansässigen Unternehmen, das Benutzerauthentifizierungsdienste für Tausende von Firmenkunden verwaltet.
Microsoft sprach derweil von einem «einzelnen kompromittierten Konto», worauf das Cybersecurity-Response-Team schnell gehandelt und das Problem beseitigt habe. So habe man weitere Aktivitäten verhindern können.