Η Microsoft επιβεβαιώνει ότι οι χάκερ του Lapsus$ ξεκίνησαν με κώδικα χάρη στην «περιορισμένη πρόσβαση».

ακολουθείτε εκθέσεις ότι η ομάδα χάκερ Lapsus$ εξαπάτησε επιτυχώς τη Microsoft για 37 GB πηγαίου κώδικα, η Microsoft επιβεβαίωσε ότι ναι, έχουν χακαριστεί.

Σε μια νέα δημοσίευση blog ασφαλείας, η Microsoft διευκρίνισε ότι ενώ είχαν χακαριστεί από τον όμιλο Lapsus$, ο οποίος φαίνεται να καταδιώκει όλους αυτές τις μέρες, η παραβίαση της ασφάλειας «δεν οδηγεί σε αύξηση του κινδύνου», καθώς η εταιρεία «δεν βασίζεται στο απόρρητο κωδικός ως μέτρο ασφαλείας».

Στην έκθεσή τους, Microsoft λεπτομερώς πώς η ομάδα hacking Lapsus$ απέκτησε «περιορισμένη πρόσβαση» μέσω της παραβίασης ενός μόνο λογαριασμού. Προτού ο Λάψους κάνει γνωστή την παρουσία του και καυχηθεί για την επίθεσή του στο Telegram, ο τεχνολογικός γίγαντας δηλώνει ότι ήταν ενθουσιασμένοι με τα τακούνια του χάκερ καθώς «ήδη ερευνούσαν τον παραβιασμένο λογαριασμό βάσει πληροφοριών απειλών».

Η Microsoft δηλώνει επίσης στην αναφορά ασφαλείας της ότι «κανένας κωδικός ή δεδομένα πελάτη δεν εμπλέκεται στις παρατηρούμενες δραστηριότητες», επομένως δεν θα πρέπει να υπάρχει λόγος ανησυχίας ως τελικός χρήστης. 

Η Microsoft Security παρακολουθεί τον εγκληματία DEV-0537 (LAPSUS$) που στοχεύει οργανισμούς με διείσδυση δεδομένων και καταστροφικές επιθέσεις – συμπεριλαμβανομένης της Microsoft. Ανάλυση και καθοδήγηση στο τελευταίο μας ιστολόγιο: https://t.co/gTMXJCoPY5

— Microsoft Security (@msftsecurity) Μαρτίου 22, 2022

Σε όλη την έκθεσή της, η Microsoft περιγράφει επίσης τις τακτικές της Ομάδα Lapsus$ χρησιμοποιεί για να αποκτήσει πρόσβαση στα συστήματα του στόχου τους. Υποστηρίζεται ότι η ομάδα χρησιμοποιεί κυρίως επιθέσεις που βασίζονται σε κοινωνική μηχανική για να εκμεταλλευτεί το ανθρώπινο στοιχείο στα συστήματα ασφαλείας. 

«Οι τακτικές τους περιλαμβάνουν την κοινωνική μηχανική που βασίζεται στο τηλέφωνο. Αντικατάσταση SIM για διευκόλυνση της ανάληψης λογαριασμού. πρόσβαση σε προσωπικούς λογαριασμούς email εργαζομένων σε οργανισμούς-στόχους· πληρωμή εργαζομένων, προμηθευτών ή επιχειρηματικών συνεργατών στοχευόμενων οργανισμών για πρόσβαση σε διαπιστευτήρια και έγκριση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). και παρεισφρύουν στις συνεχιζόμενες κρίσεις-επικοινωνιακές κλήσεις των στόχων τους».

Ενώ η Microsoft δεν έχει ακόμη ικανοποιηθεί δημόσια με απαιτήσεις από τον όμιλο Lapsus$, το Threat Intelligence Center της εταιρείας δηλώνει ότι ο στόχος του Lapsus$ όταν επιτίθεται σε εταιρείες είναι να «αποκτήσει αυξημένη πρόσβαση μέσω κλεμμένων διαπιστευτηρίων που επιτρέπουν την κλοπή δεδομένων και τις καταστροφικές επιθέσεις εναντίον στοχευμένων οργάνωση, που συχνά καταλήγει σε εκβιασμό. Οι τακτικές και οι στόχοι δείχνουν ότι πρόκειται για έναν κυβερνοεγκληματία με κίνητρο την κλοπή και την καταστροφή».