Microsoft bekræfter, at Lapsus$-hackere slap med kode takket være 'begrænset adgang
2 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Følgende rapporter at hackergruppen Lapsus$ med succes svindlede Microsoft for 37 GB kildekode, har Microsoft bekræftet, at ja, de er blevet hacket.
I en ny sikkerhed blogindlæg, oplyste Microsoft, at mens de var blevet hacket af Lapsus$-gruppen, som ser ud til at gå efter alle i disse dage, fører bruddet på sikkerheden "ikke til risikoforhøjelse", da virksomheden "ikke stoler på hemmeligholdelsen af kode som en sikkerhedsforanstaltning."
I deres rapport, microsoft detaljerede, hvordan Lapsus$ hackergruppen fik "begrænset adgang" ved at kompromittere en enkelt konto. Inden Lapsus gjorde deres tilstedeværelse kendt og pralede om deres angreb på Telegram, udtaler teknologigiganten, at de var hotte i hælene på hackeren, da de "allerede undersøgte den kompromitterede konto baseret på trusselsintelligens."
Microsoft anfører også i deres sikkerhedsrapport, at "ingen kundekode eller data var involveret i de observerede aktiviteter," så der burde ikke være nogen grund til bekymring som slutbruger.
Microsoft Security har sporet den kriminelle aktør DEV-0537 (LAPSUS$) rettet mod organisationer med dataeksfiltrering og destruktive angreb – inklusive Microsoft. Analyse og vejledning i vores seneste blog: https://t.co/gTMXJCoPY5
— Microsoft Security (@msftsecurity) Marts 22, 2022
I hele deres rapport beskriver Microsoft også taktikken Lapsus$ gruppe bruger til at få adgang til deres måls systemer. Det hævdes, at gruppen primært bruger social engineering-baserede angreb til at udnytte det menneskelige element i sikkerhedssystemer.
"Deres taktik inkluderer telefonbaseret social engineering; SIM-swapping for at lette kontoovertagelse; adgang til personlige e-mail-konti tilhørende medarbejdere i målorganisationer; betale medarbejdere, leverandører eller forretningspartnere i målorganisationer for adgang til legitimationsoplysninger og multifaktorautentificering (MFA)-godkendelse; og trænge ind i deres måls igangværende krisekommunikationsopkald."
Mens Microsoft endnu ikke er blevet offentligt mødt med krav fra Lapsus$-gruppen, udtaler virksomhedens Threat Intelligence Center, at Lapsus$s mål, når de angriber virksomheder er at "få øget adgang gennem stjålne legitimationsoplysninger, der muliggør datatyveri og ødelæggende angreb mod en målrettet organisation, hvilket ofte resulterer i afpresning. Taktik og mål indikerer, at dette er en cyberkriminel aktør motiveret af tyveri og ødelæggelse."