Cyberaanval op Microsoft: broncode Bing en Cortana buitgemaakt
De hackersgroep Lapsus$ claimde de cyberaanval op Microsoft al sinds zondag. Via Telegram-channels verspreiden ze screenshots van een Azure DevOps-server. Om hun claims sterker te maken werd op maandag een torrentbestand vrijgegeven met 37GB aan geheime data die ze hadden gestolen bij Microsoft. Volgens de website BleepingComputer ging het onder andere om de broncodes van zoekmachine Bing en de virtuele assistent Cortana, al zouden de hackers slechts 45% van die broncodes hebben weten te bekomen.
Gisterenavond heeft Microsoft de cyberaanval ook officieel erkend. In een blog delen ze de resultaten van hun eerste analyses over de aanval door Lapsus$, aangeduid als DEV-0537. De hackers zouden via ‘social engineering’-technieken de multifactorverificatie van Microsoft voor één account hebben weten te omzeilen. Het responsteam van Microsoft was wel snel bij de pinken om de verdachte activiteit in de kiem te smoren. Volgens Microsoft bevat de broncode die gestolen is geen grote beveiligingsgeheimen, waardoor de cyberaanval niet zou mogen leiden tot een verhoogd risico voor wie Bing en Cortaba gebruikt. De softwarereus maakt ook duidelijk dat er geen klantgegevens zijn gestolen.
Nvidia en Samsung
De Lapsus$-groep heeft zich op een korte tijdspanne meermaals laten opmerken in het cybersecuritymilieu. Geslaagde aanvallen op Nvidia en Samsung gingen de aanval op Microsoft vooraf. Voor de aanval van Nvidia had de groep die gevestigd is in Zuid-Amerika een duidelijk motief: ze wilden Nvidia onder druk zetten om beperkingen op crypto mining op te heffen. Waarom Microsoft nu onder vuur is genomen is nog niet geweten. Er is ook niet bekend of de groep een geldsom van Microsoft geëist.
Het is zeker niet de eerste keer dat Microsoft het moet opnemen tegen hackerscollectieven. Als grootste softwareleverancier ter wereld is het bedrijf natuurlijk een natte droom voor veel hackers. Bij de beruchte SolarWinds-hack wisten hackers ook al toegang te krijgen tot stukken broncode van Microsoft-toepassingen. De schade was echter veel groter voor Microsoft bij de aanval op de Exchange-servers in maart 2021.