Microsoft potwierdza włamanie. Lapsus$ publikuje kody źródłowe giganta

Daniel Górecki | 23-03-2022, 10:10 |Źródło: neowin | 0

Microsoft potwierdza włamanie. Lapsus$ publikuje kody źródłowe giganta

Grupa hakerska Lapsus$, znana z tego, że w ostatnich tygodniach zhakowała NVIDIĘ, Samsunga i nie tylko, potwierdziła, że Microsoft dołączył do grona ich ofiar. Grupa na dowód tego osiągnięcia opublikowała plik, który zawiera częściowy kod źródłowy Binga, Bing Maps i Cortany w archiwum zawierającym prawie 37 GB danych.

Wczoraj wieczorem, po przeprowadzeniu dochodzenia, Microsoft również potwierdził, że grupa włamała się na „jedno konto” i ukradła części kodu źródłowego niektórych jego produktów. Post na blogu na stronie firmy poświęconej bezpieczeństwu mówi, że specjaliści Microsoftu śledzą grupę Lapsus$ od tygodni i szczegółowo opisuje niektóre metody, których użyli do złamania zabezpieczeń systemów ofiar. Według Microsoft Threat Intelligence Center (MSTIC) „celem aktorów jest uzyskanie podwyższonego dostępu za pomocą skradzionych danych uwierzytelniających, które umożliwiają kradzież kolejnych danych i destrukcyjne ataki na wybraną organizację, często skutkujące żądaniem okupu. Taktyka i cele wskazują, że są to cyberprzestępcy motywowani kradzieżą i zniszczeniem”.

Microsoft potwierdził, że grupa Lapsus$ włamała się na „jedno konto” i ukradła części kodu źródłowego niektórych jego produktów.

Microsoft kolejną ofiarą LAPSUS$? Grupa hakerska chwali się nową zdobyczą

Microsoft utrzymuje, że wyciekający kod nie jest wystarczająco poważny, aby spowodować wzrost ryzyka i że jego zespoły reagowania odcięły hakerów w trakcie operacji. Mimo wszystko Lapsus$ ostatnio robi naprawdę dużo szumu w sieci. Grupa twierdzi, że miała dostęp do danych Okta, Samsunga i Ubisoftu, NVIDII, a teraz Microsoftu. Podczas gdy firmy takie jak Samsung i NVIDIA przyznały, że ich dane zostały skradzione, Okta wbrew temu, co twierdzi grupa, zaprzecza, że Lapsus$ ma dostęp do ich usługi uwierzytelniania, twierdząc, że „usługa Okta nie została naruszona i nadal działa”.

Microsoft przekonuje, że zakłada, iż atakujący uzyskają dostęp do jego kodu źródłowego i w związku z tym stosuje odpowiednie środki bezpieczeństwa. Zresztą to samo firma mówiła po ataku Solarwinds. Lapsus$ twierdzi, że ma około 45 procent kodu dla Bing i Cortana oraz około 90 procent kodu dla Bing Maps. Ten ostatni wydaje się mniej wartościowym celem niż dwa pozostałe, nawet jeśli Microsoft martwił się, że jego kod źródłowy ujawnia luki w zabezpieczeniach.

W swoim poście na blogu Microsoft przedstawia szereg kroków, jakie inne organizacje mogą podjąć w celu poprawy bezpieczeństwa, w tym wymaganie uwierzytelniania wieloskładnikowego, nieużywanie „słabych” metod uwierzytelniania wieloskładnikowego, takich jak wiadomości tekstowe lub e-mail, edukowanie członków zespołu o możliwości ataków socjotechnicznych oraz tworzenie procesów dla potencjalnych odpowiedzi na ataki Lapsus$. Microsoft twierdzi również, że będzie na bieżąco śledził działania tych hakerów, pilnując wszelkich ataków przeprowadzanych na klientach Microsoftu.

Zobacz także: