Microsoft potvrđuje da su Lapsus$ hakeri pobjegli s kodom zahvaljujući "ograničenom pristupu".
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Sljedeći izvješća da je hakerska grupa Lapsus$ uspješno prevarila Microsoft za 37 GB izvornog koda, Microsoft je potvrdio da da, hakirani su.
U novo post na blogu o sigurnosti, Microsoft je detaljno naveo da, iako ih je hakirala grupa Lapsus$, koja ovih dana, čini se, napada sve, kršenje sigurnosti "ne dovodi do povećanja rizika", budući da se tvrtka "ne oslanja na tajnost šifra kao sigurnosna mjera.”
U svom izvješću, microsoft detaljno je objasnio kako je hakerska grupa Lapsus$ stekla "ograničeni pristup" kompromitacijom jednog računa. Prije nego što je Lapsus pokazao svoju prisutnost i hvalio se svojim napadom na Telegram, tehnološki div je izjavio da su bili za petama hakera jer su "već istražuju kompromitirani račun na temelju obavještajnih podataka o prijetnjama".
Microsoft također u svom sigurnosnom izvješću navodi da "u promatrane aktivnosti nije uključen nikakav korisnički kod ili podaci", tako da ne bi trebalo biti razloga za zabrinutost kao krajnjeg korisnika.
Microsoft Security prati kriminalnog glumca DEV-0537 (LAPSUS$) koji cilja na organizacije s eksfiltracijom podataka i destruktivnim napadima – uključujući Microsoft. Analiza i smjernice u našem najnovijem blogu: https://t.co/gTMXJCoPY5
— Microsoftova sigurnost (@msftsecurity) Ožujak 22, 2022
U svom izvješću, Microsoft također detaljno opisuje taktiku Lapsus$ grupa koristi za pristup sustavima svoje mete. Tvrdi se da grupa prvenstveno koristi napade temeljene na društvenom inženjeringu kako bi iskoristila ljudski element unutar sigurnosnih sustava.
“Njihova taktika uključuje društveni inženjering putem telefona; Zamjena SIM kartice radi lakšeg preuzimanja računa; pristup osobnim računima e-pošte zaposlenika u ciljnim organizacijama; plaćanje zaposlenicima, dobavljačima ili poslovnim partnerima ciljnih organizacija za pristup vjerodajnicama i odobrenje višefaktorske provjere autentičnosti (MFA); i uplitanje u stalne pozive za krizno komuniciranje svojih meta.”
Iako Microsoft tek treba javno udovoljiti zahtjevima Lapsus$ grupe, kompanijski Threat Intelligence Center navodi da je cilj Lapsus$-a kada napada tvrtke "dobiti povišeni pristup putem ukradenih vjerodajnica koje omogućuju krađu podataka i destruktivne napade na ciljane organizacije, što često rezultira iznudom. Taktike i ciljevi ukazuju da se radi o kibernetičkom kriminalcu motiviranom krađom i uništenjem.”
