Microsoft bekräftar att Lapsus$-hackare kom iväg med kod tack vare 'begränsad åtkomst
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Efter rapporter att hackergruppen Lapsus$ framgångsrikt lurat Microsoft för 37GB källkod, har Microsoft bekräftat att ja, de har blivit hackade.
I en ny säkerhetsblogginlägg, berättade Microsoft att även om de hade blivit hackade av Lapsus$-gruppen, som tycks gå efter alla nuförtiden, leder säkerhetsintrånget "inte till riskökning", eftersom företaget "inte litar på sekretessen för kod som en säkerhetsåtgärd.”
I sin rapport, Microsoft detaljerade hur Lapsus$-hackningsgruppen fick "begränsad åtkomst" genom att kompromissa med ett enda konto. Innan Lapsus gjorde sin närvaro känd och skryter om sin attack mot Telegram, uppger teknikjätten att de var heta i hackarens hälar eftersom de "redan undersökte det komprometterade kontot baserat på hotintelligens."
Microsoft anger också i sin säkerhetsrapport att "ingen kundkod eller data var inblandad i de observerade aktiviteterna", så det borde inte finnas någon anledning till oro som slutanvändare.
Microsoft Security har spårat den kriminella aktören DEV-0537 (LAPSUS$) som riktar sig mot organisationer med dataexfiltrering och destruktiva attacker – inklusive Microsoft. Analys och vägledning i vår senaste blogg: https://t.co/gTMXJCoPY5
— Microsoft Security (@msftsecurity) Mars 22, 2022
Under hela sin rapport beskriver Microsoft också taktiken Lapsus$ grupp använder för att få tillgång till sina måls system. Det hävdas att gruppen i första hand använder sociala ingenjörskonstbaserade attacker för att utnyttja det mänskliga elementet i säkerhetssystem.
"Deras taktik inkluderar telefonbaserad social ingenjörskonst; SIM-byte för att underlätta kontoövertagande; åtkomst till personliga e-postkonton för anställda på målorganisationer; betala anställda, leverantörer eller affärspartners i målorganisationer för tillgång till referenser och multifaktorautentisering (MFA) godkännande; och inkräkta på deras måls pågående kriskommunikationssamtal.”
Medan Microsoft ännu inte har bemötts offentligt med krav från Lapsus$-gruppen, uppger företagets Threat Intelligence Center att Lapsus$s mål när de attackerar företag är att "få förhöjd åtkomst genom stulna autentiseringsuppgifter som möjliggör datastöld och destruktiva attacker mot en riktad organisation, vilket ofta resulterar i utpressning. Taktik och mål visar att detta är en cyberkriminell aktör motiverad av stöld och förstörelse.”
