Microsoft confirmă că hackerii Lapsus$ au reușit să folosească codul datorită „accesului limitat”.
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Urmărești: Rapoarte că grupul de hacking Lapsus$ a escrocat cu succes Microsoft pentru 37 GB de cod sursă, Microsoft a confirmat că da, au fost piratați.
Într-un nou postare pe blogul de securitate, Microsoft a detaliat că, deși au fost piratați de grupul Lapsus$, care par să urmărească toată lumea în aceste zile, încălcarea securității „nu duce la creșterea riscului”, deoarece compania „nu se bazează pe secretul cod ca măsură de securitate.”
În raportul lor, Microsoft a detaliat modul în care grupul de hacking Lapsus$ a obținut „acces limitat” prin compromiterea unui singur cont. Înainte ca Lapsus să-și facă cunoscută prezența și să se laude cu atacul lor asupra Telegramului, gigantul tehnologic afirmă că au fost pe urmele hackerului, deoarece „investigau deja contul compromis pe baza informațiilor despre amenințări”.
Microsoft afirmă, de asemenea, în raportul de securitate, că „niciun cod de client sau date nu au fost implicate în activitățile observate”, așa că nu ar trebui să existe niciun motiv de îngrijorare ca utilizator final.
Microsoft Security a urmărit actorul criminal DEV-0537 (LAPSUS$) care vizează organizații cu exfiltrare de date și atacuri distructive – inclusiv Microsoft. Analiză și îndrumări în cel mai recent blog al nostru: https://t.co/gTMXJCoPY5
— Microsoft Security (@msftsecurity) Martie 22, 2022
Pe parcursul raportului lor, Microsoft detaliază, de asemenea, tacticile Grupul Lapsus$ folosește pentru a obține acces la sistemele țintei lor. Se susține că grupul folosește în primul rând atacuri bazate pe inginerie socială pentru a exploata elementul uman din sistemele de securitate.
„Tacticile lor includ inginerie socială bazată pe telefon; Schimbarea SIM pentru a facilita preluarea contului; accesarea conturilor de e-mail personale ale angajaților din organizațiile țintă; plătirea angajaților, furnizorilor sau partenerilor de afaceri ai organizațiilor țintă pentru acces la acreditări și aprobarea autentificarea multifactorială (MFA); și intrând în apelurile în curs de comunicare de criză ale țintelor lor.”
Deși Microsoft încă nu a fost satisfăcută public cu cerințele grupului Lapsus$, Centrul de informații despre amenințări al companiei afirmă că obiectivul lui Lapsus$ atunci când atacă companii este de a „obține acces crescut prin acreditări furate care permit furtul de date și atacurile distructive împotriva unei persoane vizate. organizație, deseori ducând la extorcare. Tacticile și obiectivele indică că acesta este un actor criminal cibernetic motivat de furt și distrugere.”
