Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Digital Life
  4. Microsoft gehackt: Angreifer stehlen Millionen Daten

Microsoft gehackt: Angreifer stehlen Millionen Daten

Microsoft hat einen schweren Angriff bestätigt. (© https://unsplash.com/photos/T01GZhBSyMQ)
Anzeige

Microsoft ist Opfer eines umfangreichen Angriffs geworden. Einer bekannten Hackergruppe ist es demnach gelungen, insgesamt 37 GB an Daten von Bing und Cortana zu erbeuten. Die Angreifer hatten zuvor bereits Nvidia, Samsung und Ubisoft bestohlen.

Microsoft: Quellcode von Bing und Cortana gestohlen

Microsoft hat offiziell bestätigt, was die Hackergruppe Lapsus$ bereits vor Tagen öffentlich machte. Teile des Quellcodes für die Suchmaschine Bing sowie für die digitale Assistentin Cortana sind entwendet worden. Der Gruppe zufolge wurden 37 GB an Daten gestohlen, Microsoft hat diese Angabe allerdings nicht bestätigt. Bei den Daten soll es sich nicht um Login-Details zu Kundenkonten handeln, wie der Konzern betont.

Anzeige

Wie Microsoft weiter ausführt, haben die Angreifer ihre Attacke über ein einziges kompromittiertes Konto durchführen können. Dieses soll auch nur einen „begrenzten Zugriff“ erlaubt haben. Dennoch kann die Beute als umfangreich bezeichnet werden. Auf Screenshots von Lapsus$ sind unter anderem Ausschnitte des Quellcodes für Bing und den Kartendienst Bing Maps zu sehen.

Ein erhöhtes Risiko besteht laut Microsoft nicht, da der gestohlene Code nicht „schwerwiegend“ genug sei. Zudem haben die Reaktionsteams des Konzerns den Angriff schnell stoppen können. In der Mitteilung beschreibt Microsoft eine Reihe von Schritten, die andere Unternehmen durchführen können, um ihre Sicherheit zu erhöhen. Dazu gehören eine starke Multi-Faktor-Authentifizierung sowie die Aufklärung von Mitarbeitern über das Potenzial von Social-Engineering-Angriffen (Quelle: Microsoft).

Anzeige

Aktuelle Tech-News in der Übersicht:

Wechsel-Akku-Pflicht, Werbung im Explorer, Warnung vom BSI – GIGA Insights Abonniere uns
auf YouTube

Attacken auch auf Nvidia, Samsung und Ubisoft

Die Hackergruppe Lapsus$ hat nicht nur Microsoft im Visier. In den letzten Wochen konnten die Angreifer auch Zugang zu Daten weiterer Tech-Konzerne erhalten. Angriffe auf Nvidia, Samsung und Ubisoft sind bekannt. Dort gestohlene Daten sind teilweise bereits für Malware missbraucht worden.

Anzeige