Microsoft potrjuje, da so hekerji Lapsus$ pobegnili s kodo zahvaljujoč "omejenemu dostopu".
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Po Poročila da je hekerska skupina Lapsus$ uspešno ogoljufala Microsoft za 37 GB izvorne kode, je Microsoft potrdil, da so bili vdrti.
V novem objava v spletnem dnevniku o varnosti, Microsoft je podrobno navedel, da čeprav jih je vdrla skupina Lapsus$, za katero se zdi, da te dni preganja vse, kršitev varnosti "ne vodi do povečanja tveganja", saj se podjetje "ne zanaša na tajnost koda kot varnostni ukrep."
V svojem poročilu je Microsoft podrobno, kako je hekerska skupina Lapsus$ pridobila "omejen dostop" z ogrožanjem enega samega računa. Preden je Lapsus razglasil svojo prisotnost in se hvalil s svojim napadom na Telegram, tehnološki velikan navaja, da so bili hekerju za petami, saj so »že preiskovali ogrožen račun na podlagi obveščevalnih podatkov o grožnjah«.
Microsoft v svojem varnostnem poročilu tudi navaja, da »v opažene dejavnosti ni bila vključena nobena koda stranke ali podatki,« zato kot končnega uporabnika ne bi smelo biti razloga za skrb.
Microsoft Security je sledil kriminalnemu akterju DEV-0537 (LAPSUS$), ki je ciljal na organizacije z eksfiltracijo podatkov in uničujočimi napadi – vključno z Microsoftom. Analiza in napotki v našem najnovejšem blogu: https://t.co/gTMXJCoPY5
— Microsoftova varnost (@msftsecurity) Marec 22, 2022
V svojem poročilu Microsoft podrobno opisuje tudi taktiko Skupina Lapsus$ uporablja za dostop do sistemov svojega cilja. Trdi se, da skupina uporablja predvsem napade, ki temeljijo na socialnem inženiringu, za izkoriščanje človeškega elementa v varnostnih sistemih.
»Njihove taktike vključujejo socialni inženiring, ki temelji na telefonu; Zamenjava kartice SIM za lažji prevzem računa; dostop do osebnih e-poštnih računov zaposlenih v ciljnih organizacijah; plačevanje zaposlenih, dobaviteljev ali poslovnih partnerjev ciljnih organizacij za dostop do poverilnic in odobritev večfaktorske avtentikacije (MFA); in posegajo v stalne krizne komunikacijske klice svojih tarč."
Medtem ko Microsoft še ni bil javno izpolnjen z zahtevami skupine Lapsus$, Center za obveščanje o nevarnostih podjetja navaja, da je cilj Lapsus$ pri napadih na podjetja "pridobiti povečan dostop prek ukradenih poverilnic, ki omogočajo krajo podatkov in uničujoče napade na ciljno organizacije, kar pogosto povzroči izsiljevanje. Taktike in cilji kažejo, da gre za kibernetičnega kriminalca, motiviranega s krajo in uničenjem."
