Microsoft (Börse Frankfurt: MSF) und die US-Behörden untersuchen nach Angaben des Wall Street Journal einen Cracker-Einbruch in der Konzernzentrale, bei dem „Blaupausen“ der wertvollsten Software, inklusive der neuesten Versionen von Windows und Office gestohlen wurden. Vermutlich hatten der oder die Einbrecher drei Monate lang Zugang zu den Daten. Microsoft prüft nun, ob am Code von kommerziellen Softwareprodukten manipuliert wurde. Das gilt unter Sicherheitsexperten aber als unwahrscheinlich.
Mitarbeitern von Microsoft haben den Fall laut Angaben des Magazins entdeckt. Ihnen war aufgefallen, dass Passwörter ferngesteuert an ein E-Mail-Postfach im russischen Sankt Petersburg gesendet wurden. Anhand der Log-Files sahen die Mitarbeiter, dass mit Hilfe dieser internen Passwörter Quellcode außerhalb des Betriebsgeländes geschafft wurde. Ein Microsoft-Sprecher bestätigte dem Wall Street Journal, dass „wir kürzlich entdeckt haben, dass unser Firmennetzwerk gehackt wurde. Wir arbeiten sehr konzentriert daran, das Problem zu finden und die Sicherheit unseres Netzwerks wieder herzustellen.“ Weiter sagte er: „Wir sind zuversichtlich, dass der Source Code unversehrt geblieben ist.“
Noch ist nichts über die Motive des Einbruchs bekannt, doch Branchenbeobachter spekulieren gerade über einen der ersten Fälle der „Geiselnahme von Daten“. Dabei drohen Cracker, das geistige Eigentum einer Firma zu veröffentlichen. Ein anderes Motive könnten Wirtschaftsspionage sein, bei der der Quellcode dazu benutzt wird, die eigenen Produkte zu verbessern oder kompatibler zu gestalten.
Seit Donnerstag sind Mitarbeiter von Microsoft dabei, jede einzelne Änderung einer Datei in dem gehackten Netzwerk zu rekonstruieren. Auch der Code von Windows Me, Windows 2000, Outlook, Outlook Express und Kalenderprogramme sowie die Office Suite werden nochmal gründlich durchgesehen. Windows Me ist zwar am 14. September, also während der fraglichen Zeit, auf den Markt gekommen. Laut Microsoft war die Final Version aber bereits am 19. Juni fertig.
Eine mit den Ermittlungen vertraute Person sagte dem Wall Street Journal, die Cracker hätten sich wohl ursprünglich über einen Trojaner namens QAZ Zutritt zu den Firmencomputern in Redmond verschafft. Das Tool ist erstmals im Juli in China aufgetaucht. Es wird per E-Mail versendet und öffnet eine Hintertür, so dass Unbefugte remote auf die infizierte Maschine zugreifen können. Nach der erfolgreichen Installation sandte QAZ eine Erfolgsmeldung an einen Computer in Asien. Sicherheitsfachleute ziehen in Erwägung, dass QAZ sich automatisch Crackertools von einer Website im Südpazifik heruntergeladen und installiert haben könnte. QAZ gab dem Angreifer die teilweise Kontrolle über den betroffenen Computer.
Der Trojaner infizierte auch alle weiteren Clients in dieser Sektion des Firmengeländes. Später benutzten die Cracker ein weiteres Tool, um die Passwörter der Mitarbeiter zu sammeln und automatisch an eine russische Mailadresse weiterzuleiten. Schließlich gaben sie sich als Microsoft-Mitarbeiter aus, die nicht auf dem „Campus“ genannten Betriebsgelände arbeiteten und benutzten die gestohlenen Passwörter als Zugangscode zu Netzwerkbereichen mit geheimen Informationen. Dann begann der Download.
Kontakt:
Microsoft, Tel.: 089/31760
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.