Microsoft confirma que hackers Lapsus$ fugiram com código graças a 'acesso limitado
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Agora sobre o relatórios que o grupo de hackers Lapsus$ enganou com sucesso a Microsoft por 37 GB de código-fonte, a Microsoft confirmou que sim, eles foram hackeados.
Numa nova postagem do blog de segurança, a Microsoft detalhou que, embora tenham sido hackeadas pelo grupo Lapsus$, que parece estar indo atrás de todos nos dias de hoje, a violação de segurança “não leva à elevação do risco”, pois a empresa “não confia no sigilo de código como medida de segurança.”
Em seu relatório, Microsoft detalhou como o grupo de hackers Lapsus$ ganhou “acesso limitado” ao comprometer uma única conta. Antes de Lapsus tornar sua presença conhecida e se gabar de seu ataque ao Telegram, a gigante da tecnologia afirma que estava no encalço do hacker, pois “já estava investigando a conta comprometida com base na inteligência de ameaças”.
A Microsoft também afirma em seu relatório de segurança que “nenhum código ou dado de cliente foi envolvido nas atividades observadas”, portanto, não deve haver nenhum motivo de preocupação como usuário final.
A Microsoft Security tem rastreado o agente criminoso DEV-0537 (LAPSUS$) visando organizações com exfiltração de dados e ataques destrutivos – incluindo a Microsoft. Análise e orientação em nosso último blog: https://t.co/gTMXJCoPY5
— Segurança da Microsoft (@msftsecurity) 22 de março de 2022
Ao longo de seu relatório, a Microsoft também detalha as táticas que o Lapsus$ grupo usa para obter acesso aos sistemas de seu alvo. Alega-se que o grupo usa principalmente ataques baseados em engenharia social para explorar o elemento humano dentro dos sistemas de segurança.
“Suas táticas incluem engenharia social baseada em telefone; Troca de SIM para facilitar a aquisição de contas; acessar contas de e-mail pessoais de funcionários em organizações-alvo; pagar funcionários, fornecedores ou parceiros de negócios de organizações-alvo para acesso a credenciais e aprovação de autenticação multifator (MFA); e se intrometendo nas chamadas de comunicação de crise em andamento de seus alvos”.
Embora a Microsoft ainda não tenha sido atendida publicamente com as demandas do grupo Lapsus$, o Threat Intelligence Center da empresa afirma que o objetivo da Lapsus$ ao atacar empresas é “obter acesso elevado por meio de credenciais roubadas que permitem roubo de dados e ataques destrutivos contra um organização, muitas vezes resultando em extorsão. As táticas e objetivos indicam que este é um ator cibercriminoso motivado por roubo e destruição.”