מיקרוסופט מאשרת שהאקרים של Lapsus$ יצאו עם קוד הודות לגישה מוגבלת
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
הבא דיווחים שקבוצת הפריצה Lapsus$ רימה בהצלחה את מיקרוסופט תמורת קוד מקור של 37GB, מיקרוסופט אישרה שכן, הם נפרצו.
בחדש פוסט בבלוג אבטחה, מיקרוסופט פירטה שאמנם הם נפרצו על ידי קבוצת Lapsus$, שנראה כאילו רודפת אחרי כולם בימים אלה, אבל הפרת האבטחה "אינה מובילה להעלאת סיכון", שכן החברה "לא מסתמכת על הסודיות של קוד כאמצעי אבטחה."
בדו"ח שלהם, מיקרוסופט פירט כיצד קבוצת הפריצה Lapsus$ השיגה "גישה מוגבלת" באמצעות פגיעה בחשבון בודד. לפני שלפסוס הודיעו על נוכחותם והתרברבו על המתקפה שלהם על טלגרם, ענקית הטכנולוגיה מצהירה שהם היו לוהטים על עקביו של ההאקר מכיוון שהם "כבר חוקרים את החשבון שנפגע על סמך מודיעין איומים".
מיקרוסופט גם מציינת בדוח האבטחה שלה ש"לא היה מעורב קוד או נתונים של לקוחות בפעילויות שנצפו", כך שלא צריכה להיות סיבה לדאגה כמשתמש קצה.
Microsoft Security עקבה אחר שחקן פלילי DEV-0537 (LAPSUS$) המכוון לארגונים עם חילוץ נתונים והתקפות הרסניות - כולל מיקרוסופט. ניתוח והדרכה בבלוג האחרון שלנו: https://t.co/gTMXJCoPY5
— Microsoft Security (@msftsecurity) במרץ 22, 2022
לאורך הדו"ח שלהם, מיקרוסופט גם מפרטת את הטקטיקה של קבוצת Lapsus$ משתמשים כדי לקבל גישה למערכות היעד שלהם. נטען כי הקבוצה משתמשת בעיקר בהתקפות המבוססות על הנדסה חברתית כדי לנצל את המרכיב האנושי בתוך מערכות האבטחה.
"הטקטיקה שלהם כוללת הנדסה חברתית מבוססת טלפון; החלפת SIM כדי להקל על השתלטות על חשבון; גישה לחשבונות אימייל אישיים של עובדים בארגוני יעד; תשלום לעובדים, ספקים או שותפים עסקיים של ארגוני יעד עבור גישה לאישורים ואישור אימות רב-גורמי (MFA); וחודרים לשיחות המשבר-תקשורת של המטרות שלהם".
בעוד שמיקרוסופט טרם נענתה בפומבי עם דרישות מקבוצת Lapsus$, מרכז המודיעין האיומים של החברה קובע כי המטרה של Lapsus$ בעת תקיפת חברות היא "להשיג גישה מוגברת באמצעות אישורים גנובים המאפשרים גניבת מידע והתקפות הרסניות נגד ממוקד ארגון, מה שגורם לרוב לסחיטה. טקטיקות ומטרות מצביעות על כך שמדובר בשחקן עברייני סייבר שמונע על ידי גניבה והרס".
