Microsoft bekräftar att Lapsus$-hackare kom iväg med kod tack vare 'begränsad åtkomst
2 min. läsa
Publicerad den
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Efter rapporter att hackergruppen Lapsus$ framgångsrikt lurat Microsoft för 37GB källkod, har Microsoft bekräftat att ja, de har blivit hackade.
I en ny säkerhetsblogginlägg, berättade Microsoft att även om de hade blivit hackade av Lapsus$-gruppen, som tycks gå efter alla nuförtiden, leder säkerhetsintrånget "inte till riskökning", eftersom företaget "inte litar på sekretessen för kod som en säkerhetsåtgärd.”
I sin rapport, Microsoft detaljerade hur Lapsus$-hackningsgruppen fick "begränsad åtkomst" genom att kompromissa med ett enda konto. Innan Lapsus gjorde sin närvaro känd och skryter om sin attack mot Telegram, uppger teknikjätten att de var heta i hackarens hälar eftersom de "redan undersökte det komprometterade kontot baserat på hotintelligens."
Microsoft anger också i sin säkerhetsrapport att "ingen kundkod eller data var inblandad i de observerade aktiviteterna", så det borde inte finnas någon anledning till oro som slutanvändare.
Microsoft Security har spårat den kriminella aktören DEV-0537 (LAPSUS$) som riktar sig mot organisationer med dataexfiltrering och destruktiva attacker – inklusive Microsoft. Analys och vägledning i vår senaste blogg: https://t.co/gTMXJCoPY5
— Microsoft Security (@msftsecurity) Mars 22, 2022
Under hela sin rapport beskriver Microsoft också taktiken Lapsus$ grupp använder för att få tillgång till sina måls system. Det hävdas att gruppen i första hand använder sociala ingenjörskonstbaserade attacker för att utnyttja det mänskliga elementet i säkerhetssystem.
"Deras taktik inkluderar telefonbaserad social ingenjörskonst; SIM-byte för att underlätta kontoövertagande; åtkomst till personliga e-postkonton för anställda på målorganisationer; betala anställda, leverantörer eller affärspartners i målorganisationer för tillgång till referenser och multifaktorautentisering (MFA) godkännande; och inkräkta på deras måls pågående kriskommunikationssamtal.”
Medan Microsoft ännu inte har bemötts offentligt med krav från Lapsus$-gruppen, uppger företagets Threat Intelligence Center att Lapsus$s mål när de attackerar företag är att "få förhöjd åtkomst genom stulna autentiseringsuppgifter som möjliggör datastöld och destruktiva attacker mot en riktad organisation, vilket ofta resulterar i utpressning. Taktik och mål visar att detta är en cyberkriminell aktör motiverad av stöld och förstörelse.”