Erst an diesem Wochenende gab es Behauptungen der Hackergruppe Lapsus$, dass sie einige Quellcodes von Microsoft gestohlen hätten. Microsoft hat dies inzwischen bestätigt, gibt aber zur gleichen Zeit eine Entwarnung. Man sehe in diesem Diebstahl keine Gefahr für Microsoft oder deren Nutzer/innen. Zwar soll es sich um große Mengen an Quellcodes handeln, die in diesem Falle entwendet wurden, doch in einem Blogpost auf der offiziellen Microsoft-Seite gab man sich sehr ruhig und erklärte, dass die Geheimhaltung des Quellcodes scheinbar nicht zu der Sicherheitsstrategie von Microsoft gehöre. Aus diesem Grund schreibt man dem Diebstahl kein großes Gefahrenrisiko zu. Doch ist dies tatsächlich so?
Möchte Microsoft den Datenklau herunterreden?
Natürlich dürfte dieser Hackerangriff nicht spurlos an Microsoft vorbeigehen und er könnte auch in der Tat Konsequenzen mit sich bringen. Experten/innen befürchten, dass die Hacker mit der Hilfe der entwendeten Quellcodes in der Lage sind, Maleware zu erstellen, welche eine offizielle Signatur von Microsoft vorweisen könnte. Aber Microsoft muss sich als Opfer dieser Hackerattacke natürlich beruhigend auf seine Kunden/innen auswirken. In der Stellungnahme erklärte man offen, dass man die Hackergruppe intern als Dev-0537 bezeichnet und die Organisation schon länger unter Beobachtung hat. Der Angriff wurde scheinbar über einen einzelnen Account vorgenommen und daher war es Microsoft möglich, schnell einschreiten zu können, indem man den Zugang gesperrt hat.
Wir halten Euch auf dem Laufenden, was sich in dieser Sache in den nächsten Tagen ergeben wird.
