Microsoft potvrzuje, že hackeři Lapsus$ se dostali s kódem díky „omezenému přístupu“.
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Následující Zprávy že hackerská skupina Lapsus$ úspěšně okradla Microsoft o 37 GB zdrojového kódu, Microsoft potvrdil, že ano, byli napadeni.
V novém bezpečnostní blogový příspěvekMicrosoft uvedl, že ačkoli byli napadeni skupinou Lapsus$, která, jak se zdá, jde dnes po všech, narušení bezpečnosti „nevede ke zvýšení rizika“, protože společnost „nespoléhá na utajení kód jako bezpečnostní opatření.“
ve své zprávě Microsoft podrobně popsal, jak hackerská skupina Lapsus$ získala „omezený přístup“ kompromitováním jediného účtu. Před tím, než Lapsus oznámil svou přítomnost a pochlubil se svým útokem na Telegram, technologický gigant uvedl, že byl hackerovi v patách, protože „již vyšetřovali napadený účet na základě informací o hrozbách“.
Microsoft ve své zprávě o zabezpečení také uvádí, že „do pozorovaných aktivit nebyl zapojen žádný zákaznický kód ani data“, takže jako koncový uživatel by neměl být důvod k obavám.
Microsoft Security sleduje zločince DEV-0537 (LAPSUS $), který se zaměřuje na organizace s exfiltrací dat a destruktivními útoky – včetně Microsoftu. Analýza a návod v našem nejnovějším blogu: https://t.co/gTMXJCoPY5
— Microsoft Security (@msftsecurity) 22. března 2022
V celé své zprávě Microsoft také podrobně popisuje taktiku skupina Lapsus$ používá k získání přístupu k systémům svého cíle. Tvrdí se, že skupina primárně využívá útoky založené na sociálním inženýrství ke zneužívání lidského prvku v bezpečnostních systémech.
„Jejich taktika zahrnuje sociální inženýrství založené na telefonu; Výměna SIM karet pro usnadnění převzetí účtu; přístup k osobním e-mailovým účtům zaměstnanců v cílových organizacích; platby zaměstnancům, dodavatelům nebo obchodním partnerům cílových organizací za přístup k přihlašovacím údajům a schválení vícefaktorové autentizace (MFA); a zasahování do probíhajících krizových komunikačních hovorů jejich cílů.“
Zatímco Microsoft dosud nebyl veřejně vyslyšen požadavky skupiny Lapsus$, Threat Intelligence Center společnosti uvádí, že cílem Lapsus$ při útocích na společnosti je „získat zvýšený přístup prostřednictvím odcizených přihlašovacích údajů, které umožňují krádeže dat a destruktivní útoky proti cíleným organizace, což často vede k vydírání. Taktika a cíle naznačují, že se jedná o kyberzločince motivovaného krádeží a ničením.“