Microsoft потвърди, че атаката, извършена от хакерската група Lapsus$, е разкрила част от нейния изходен код, но не е нужно да се притеснявате.
По-рано тази седмица сравнително нова хакерска група, наречена Lapsus$, заяви, че има получен изходен код за различни продукти на Microsoft, което след това сподели с последователите си. Днес Microsoft потвърди, че атаката на Lapsus$ е реална и че малка част от изходния код е получена от нападателите. Microsoft обаче отрече да има опасност, свързана с тази конкретна атака.
От една страна, само един акаунт от страна на Microsoft беше компрометиран и имаше ограничен достъп само до някои файлове. Екипът по сигурността на Microsoft вече проучваше този конкретен акаунт преди атаката въз основа на данни за заплахи, така че успя да реагира бързо. Microsoft казва, че е успяла да спре нападателите по време на операцията, така че е предотвратила достъпа и разкриването на повече данни.
Както може би сте очаквали, данните включват само изходния код за някои приложения и услуги, като Bing и Cortana, и никакви клиентски данни не са били разкрити в резултат на атаката. Microsoft също така казва, че секретността на неговия код не се счита за мярка за сигурност и по този начин, ако този код стане видим за широката общественост, това не води до допълнителен риск за потребители.
Като се има предвид това, Microsoft казва, че проследява Lapsus$ поради последните им атаки срещу различни компании, включително Samsung, чиито изходният код за телефони Galaxy беше изложен по този начин. Въпреки че тази конкретна атака срещу Microsoft не представлява никаква опасност за клиентите, фирмите и потребителите все още трябва да внимават за други вредни опити в бъдеще. Microsoft препоръчва налагане на многофакторно удостоверяване (MFA), използване на методи за удостоверяване без парола, когато е възможно, и гарантиране, че паролите не са лесни за отгатване. Освен това Microsoft казва да избягвате използването на методи на MFA като SMS съобщения или прости изскачащи подкани.
Според Microsoft Lapsus$ разчита на закупуване на идентификационни данни за удостоверяване от корпоративни вътрешни лица и подземни онлайн форуми, както и търсене в публични хранилища и програмата за крадец на пароли Redline, за да ви помогне да ги извършите атаки. Строгите мерки за прилагане на MFA трябва значително да намалят риска за бизнеса и техните клиенти.
източник: Microsoft