Microsoft bekrefter at Lapsus$-hackere slapp med kode takket være 'begrenset tilgang'
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Følgende rapporter at hackergruppen Lapsus$ med hell svindlet Microsoft for 37 GB kildekode, har Microsoft bekreftet at ja, de er blitt hacket.
I en ny sikkerhetsblogginnlegg, sa Microsoft at selv om de var blitt hacket av Lapsus$-gruppen, som ser ut til å gå etter alle i disse dager, fører bruddet i sikkerheten ikke til økt risiko, siden selskapet "ikke stoler på hemmeligholdet til kode som et sikkerhetstiltak."
I rapporten deres, Microsoft detaljert hvordan Lapsus$-hackinggruppen fikk "begrenset tilgang" ved å kompromittere en enkelt konto. Før Lapsus gjorde sin tilstedeværelse kjent og skryter av angrepet deres på Telegram, uttalte teknologigiganten at de var varme på hackerens hæler da de "allerede undersøkte den kompromitterte kontoen basert på trusseletterretning."
Microsoft uttaler også i sin sikkerhetsrapport at "ingen kundekode eller data var involvert i de observerte aktivitetene," så det bør ikke være noen grunn til bekymring som sluttbruker.
Microsoft Security har sporet kriminell aktør DEV-0537 (LAPSUS$) rettet mot organisasjoner med dataeksfiltrering og destruktive angrep – inkludert Microsoft. Analyse og veiledning i vår siste blogg: https://t.co/gTMXJCoPY5
— Microsoft Security (@msftsecurity) Mars 22, 2022
Gjennom rapporten deres beskriver Microsoft også taktikken Lapsus$ gruppe bruker for å få tilgang til målets systemer. Det hevdes at gruppen primært bruker sosial ingeniørbaserte angrep for å utnytte det menneskelige elementet i sikkerhetssystemer.
"Taktikken deres inkluderer telefonbasert sosial ingeniørkunst; SIM-bytte for å lette kontoovertakelse; tilgang til personlige e-postkontoer til ansatte i målorganisasjoner; betale ansatte, leverandører eller forretningspartnere til målorganisasjoner for tilgang til legitimasjon og multifaktorautentisering (MFA)-godkjenning; og trenge seg inn i de pågående krisekommunikasjonssamtalene til deres mål.»
Mens Microsoft ennå ikke har blitt møtt offentlig med krav fra Lapsus$-gruppen, uttaler selskapets Threat Intelligence Center at Lapsus$s mål når de angriper selskaper er å «få økt tilgang gjennom stjålet legitimasjon som muliggjør datatyveri og destruktive angrep mot en målrettet person. organisering, som ofte resulterer i utpressing. Taktikk og mål indikerer at dette er en nettkriminell aktør motivert av tyveri og ødeleggelse.»
