Microsoft bekræfter, at Lapsus$-hackere slap med kode takket være 'begrænset adgang
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Følgende rapporter at hackergruppen Lapsus$ med succes svindlede Microsoft for 37 GB kildekode, har Microsoft bekræftet, at ja, de er blevet hacket.
I en ny sikkerhed blogindlæg, oplyste Microsoft, at mens de var blevet hacket af Lapsus$-gruppen, som ser ud til at gå efter alle i disse dage, fører bruddet på sikkerheden "ikke til risikoforhøjelse", da virksomheden "ikke stoler på hemmeligholdelsen af kode som en sikkerhedsforanstaltning."
I deres rapport, microsoft detaljerede, hvordan Lapsus$ hackergruppen fik "begrænset adgang" ved at kompromittere en enkelt konto. Inden Lapsus gjorde deres tilstedeværelse kendt og pralede om deres angreb på Telegram, udtaler teknologigiganten, at de var hotte i hælene på hackeren, da de "allerede undersøgte den kompromitterede konto baseret på trusselsintelligens."
Microsoft anfører også i deres sikkerhedsrapport, at "ingen kundekode eller data var involveret i de observerede aktiviteter," så der burde ikke være nogen grund til bekymring som slutbruger.
Microsoft Security har sporet den kriminelle aktør DEV-0537 (LAPSUS$) rettet mod organisationer med dataeksfiltrering og destruktive angreb – inklusive Microsoft. Analyse og vejledning i vores seneste blog: https://t.co/gTMXJCoPY5
— Microsoft Security (@msftsecurity) Marts 22, 2022
I hele deres rapport beskriver Microsoft også taktikken Lapsus$ gruppe bruger til at få adgang til deres måls systemer. Det hævdes, at gruppen primært bruger social engineering-baserede angreb til at udnytte det menneskelige element i sikkerhedssystemer.
"Deres taktik inkluderer telefonbaseret social engineering; SIM-swapping for at lette kontoovertagelse; adgang til personlige e-mail-konti tilhørende medarbejdere i målorganisationer; betale medarbejdere, leverandører eller forretningspartnere i målorganisationer for adgang til legitimationsoplysninger og multifaktorautentificering (MFA)-godkendelse; og trænge ind i deres måls igangværende krisekommunikationsopkald."
Mens Microsoft endnu ikke er blevet offentligt mødt med krav fra Lapsus$-gruppen, udtaler virksomhedens Threat Intelligence Center, at Lapsus$s mål, når de angriber virksomheder er at "få øget adgang gennem stjålne legitimationsoplysninger, der muliggør datatyveri og ødelæggende angreb mod en målrettet organisation, hvilket ofte resulterer i afpresning. Taktik og mål indikerer, at dette er en cyberkriminel aktør motiveret af tyveri og ødelæggelse."
