Ransomware-Gruppe Lapsus$

Hat ein 16-Jähriger Microsoft und Samsung gehackt?

Veröffentlicht: 25.03.2022 | Geschrieben von: Christoph Pech | Letzte Aktualisierung: 25.03.2022
Hackerangriff

Die Ransomware-Gruppe Lapsus$, die mit Hacks von namhaften Firmen wie Microsoft, Nvidia, Vodafone, Ubisoft oder Samsung in Verbindung stehen soll, wird offenbar von einem 16-Jährigen angeführt. Davon gehen Bloomberg zufolge jedenfalls Sicherheitsforscher aus. Infolge der Ransomware-Angriffe wurden interne Daten der betroffenen Konzerne veröffentlicht. Ob der Teenager für alle Hacks verantwortlich ist, ist noch unklar, die Sicherheitsforscher vermuten mehrere Mitglieder in der Gruppe.

Den echten Namen des Teenagers nennt Bloomberg nicht, Journalisten sollen aber über die Gegensprechanlage mit seiner Mutter in der Nähe der Universität Oxford gesprochen haben. Online tritt er unter den Pseudonymen White und Breachbase auf. Die Mutter wisse zwar nichts von den Vorwürfen, sei aber beunruhigt darüber, dass Bilder sowohl von ihrem Haus als auch vom Haus des Vaters im Internet aufgetaucht sind. Rivalisierende Hacker-Gruppen sollen die Bilder öffentlich gemacht haben.

Lapsus$ verhöhnt seine Opfer

Die Gruppe Lapsus$ geht deutlich anders vor als andere Hackergruppen. Normalerweise versuchen die Angreifer, unter dem Radar zu bleiben, um Sicherheitsbehörden nicht auf sich aufmerksam zu machen. Bei Lapsus$ scheint das anders zu sein. „Sie gehen sogar so weit, dass sie ihre Angriffe in sozialen Medien ankündigen oder ihre Absicht bekunden, Anmeldedaten von Mitarbeitern der Zielorganisationen zu kaufen. DEV-0537 (unter diesem Namen führt Microsoft die hacker-Gruppe, Anm. d. Red.) hatte es zunächst auf Organisationen im Vereinigten Königreich und in Südamerika abgesehen, hat sich aber auf globale Ziele ausgeweitet, darunter Organisationen in den Bereichen Regierung, Technologie, Telekommunikation, Medien, Einzelhandel und Gesundheitswesen“, schreibt Microsoft in einem Blogbeitrag.

Laut Microsoft – der Konzern hat den Angriff von Lapsus$ mittlerweile eingeräumt – habe die Gruppe eine groß angelegte Social-Engineering- und Erpressungskampagne gegen mehrere Unternehmen gestartet. Die Gruppe habe sogar teilweise Insider in den Unternehmen selbst rekrutiert, die u.a. Remote-Administrationssoftware auf den Rechnern installiert hatte. Die Behörden kommentieren den Fall bislang nicht.

Sie wollen immer über die neuesten Entwicklungen in der digitalen Welt informiert sein? Mit unseren Newslettern erhalten Sie die wichtigsten Top-News und spannende Hintergründe direkt in Ihr E-Mail-Postfach – Jetzt abonnieren!

Über den Autor

Christoph Pech
Christoph Pech Experte für: Digital Tech

Christoph ist seit 2016 Teil des OHN-Teams. In einem früheren Leben hat er Technik getestet und hat sich deswegen nicht zweimal bitten lassen, als es um die Verantwortung der Digital-Tech-Sparte ging. Digitale Politik, Augmented Reality und smarte KIs sind seine Themen, ganz besonders, wenn Amazon, Ebay, Otto und Co. diese auch noch zu E-Commerce-Themen machen. Darüber hinaus kümmert sich Christoph um den Youtube-Kanal.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Christoph Pech

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.