A Microsoft megerősítette, hogy a Lapsus$ hackerei a „korlátozott hozzáférésnek” köszönhetően kódot adtak ki
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Következő jelentések hogy a Lapsus$ hackercsoport sikeresen kicsalt a Microsofttól 37 GB forráskódért, a Microsoft megerősítette, hogy igen, feltörték őket.
Egy új biztonsági blogbejegyzés, a Microsoft részletezte, hogy bár feltörte őket a Lapsus$ csoport, amely úgy tűnik, hogy manapság mindenki után megy, a biztonság megsértése „nem vezet a kockázat növekedéséhez”, mivel a vállalat „nem támaszkodik a kódot biztonsági intézkedésként.”
Jelentésükben microsoft részletezte, hogy a Lapsus$ hackercsoport hogyan szerzett „korlátozott hozzáférést” egyetlen fiók feltörésével. Mielőtt Lapsus ismertette volna jelenlétét, és kérkedett volna a Telegram elleni támadásukkal, a technológiai óriás azt állítja, hogy a hacker nyomára akadtak, mivel „már vizsgálják a feltört fiókot fenyegetési intelligencia alapján”.
A Microsoft biztonsági jelentésében azt is kijelenti, hogy „a megfigyelt tevékenységekben nem vettek részt ügyfélkód vagy adat”, így végfelhasználóként nem lehet okunk aggodalomra.
A Microsoft Security nyomon követte a DEV-0537 (LAPSUS$) bûnözõt, aki adatszivárogtatással és pusztító támadásokkal céloz meg szervezeteket – köztük a Microsoftot is. Elemzés és útmutatás legújabb blogunkban: https://t.co/gTMXJCoPY5
– Microsoft Security (@msftsecurity) Március 22, 2022
Jelentésükben a Microsoft részletezi a taktikát is Lapsus$ csoport használja, hogy hozzáférjen célpontjuk rendszereihez. Azt állítják, hogy a csoport elsősorban social engineering-alapú támadásokat használ a biztonsági rendszerek emberi elemének kihasználására.
„Taktikájuk közé tartozik a telefonos social engineering; SIM-csere a számlaátvétel megkönnyítése érdekében; hozzáférés a célszervezetek alkalmazottainak személyes e-mail fiókjához; a célszervezetek alkalmazottainak, beszállítóinak vagy üzleti partnereinek fizetése a hitelesítő adatokhoz való hozzáférésért és a többtényezős hitelesítés (MFA) jóváhagyásáért; és behatolnak a célpontjaik folyamatos válságkommunikációs hívásaiba.”
Míg a Microsoft még nem fogadta el nyilvánosan a Lapsus$ csoport követeléseit, a vállalat fenyegetés-felderítő központja kijelenti, hogy a Lapsus$ célja a vállalatok támadásakor az, hogy „nagy hozzáférést szerezzen az ellopott hitelesítő adatokon keresztül, amelyek lehetővé teszik az adatlopást és a megcélzott személyek elleni pusztító támadásokat. szervezet, ami gyakran zsarolást eredményez. A taktika és a célok azt mutatják, hogy ez egy kiberbűnöző, akit a lopás és a pusztítás motivál.”