Ny hackergruppe stjæler data fra store techvirksomheder

Lasse Olsen 0 kommentarer

Kildekode til Bing-søgemaskinen og stemmeassistenten Cortana er kommet i forkerte hænder, efter hackergruppen Lapsus$ senest har opnået adgang til Microsofts systemer.

Ny hackergruppe stjæler data fra store techvirksomheder

Microsoft har i et blogindlæg advaret om hackergruppen, som går under navnet LAPSUS$. Hackergruppen har ifølge Bloomberg senest fået adgang til kildekode til Microsofts Bing-søgemaskine, Bing Maps og stemmeassistenten Cortana.

“Vores undersøgelse har vist, at en enkelt konto var blevet kompromitteret, hvilket gav begrænset adgang. Vores cybersikkerhedsberedskabsteams gik hurtigt i gang med at afhjælpe den kompromitterede konto og forhindre yderligere aktivitet. Microsoft er ikke afhængig af hemmeligholdelse af kode som en sikkerhedsforanstaltning, og offentliggørelse af kildekode fører ikke til forhøjelse af risikoen,” lyder det fra Microsoft.

Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag

Ny hackergruppe rammer vidt og bredt

LAPSUS$ er en relativt ny hackergruppe, men som langt fra kun har Microsoft som offer. Gruppen har også tidligere trængt ind i Samsung og Nvidias systemer, og tidligere på ugen hævdede gruppen også at have opnået adgang til virksomheden Oktas systemer. Okta udbyder løsninger til identitetsstyring til tusindvis af virksomheder. LG Electronics skulle også have været blandt ofrene.

Gruppen adskiller sig fra mange andre grupper, der de senere år har fået stor opmærksomhed, ved ikke at gøre brug af ransomware. Lapsus$ synes udelukkende at fokusere på datatyveri og afpresning. Gruppen får adgang til ofrene gennem phishingangreb og stjæler derefter følsomme data uden efterfølgende at kryptere dem med malware.

Ifølge Microsoft har LAPSUS$ blandt andet spammet målrettede ofre med anmodninger til totrinsgodkendelse (MFA) og opkald til organisationers helpdesk for at forsøge at nulstille et offers brugeroplysninger, hvilket kan give adgang til interne systemer.

“I modsætning til de fleste aktive grupper, der holder sig under radaren, synes DEV-0537 (LAPSUS$, red.) ikke at dække sine spor. De går så langt som til at annoncere deres angreb på sociale medier eller annoncere deres intention om at købe legitimationsoplysninger fra ansatte i organisationer, den har som mål at ramme.”

LAPSUS$ startede ifølge Microsoft med at gå efter virksomheder i Storbritannien og Sydamerika, men har sidenhen ramt ofre i hele verden. Myndigheder, techvirksomheder, teleselskaber, medieorganisationer, detailvirksomheder og sundhedssektoren har været gruppens hidtidige mål.

Læs også: Nyheder om it- og cybersikkerhed