Laut Angaben soll Microsoft Opfer der Hackergruppe Lapsus$ geworden sein, die vor kurzem 37 Gigabyte an Daten veröffentlicht hat, die aus dem Bestand des Unternehmens stammen sollen. Dieses hat den erfolgreichen Angriff nun bestätigt. Zum Bestand der abgegriffenen Daten gehört auch der Quellcode aus verschiedenen Projekten. Mit dabei sind hier etwa die Suchmaschine Bing, der Kartendienst Bing Maps sowie die Sprachassistentin Cortana.
Kundendaten seien nicht betroffen und sicher, so Microsoft weiter. Der Angriff erfolgte über ein einzelnes, kompromittiertes Konto und folglich mit beschränktem Zugriff. Man sei bereits dabei gewesen, den betroffenen Account zu untersuchen, als Lapsus$ den Angriff öffentlich gemacht hat. Daraufhin gelang es, die Operation der Gruppe zu unterbrechen. Der Abgriff von Quellcode führt laut dem Techkonzern nicht zu erhöhten Risiken, da man die Geheimhaltung des Codes nicht als Sicherheitsmassnahme betrachtet.
Wenngleich man nicht verriet, wie die Cyberkriminellen sich die Kontrolle über das Konto sichern konnten, beschreibt Microsoft allgemein die Methoden der Gruppe, da diese mit der Vorgehensweise in diesem Fall vergleichbar seien.
