Microsoft potvrdil, že útok hackerské skupiny Lapsus$ odhalil část jejího zdrojového kódu, ale nemusíte se bát.
Začátkem tohoto týdne relativně nová hackerská skupina s názvem Lapsus$ tvrdila, že ano získal zdrojový kód pro různé produkty společnosti Microsoft, kterou pak sdílela se svými následovníky. Microsoft dnes potvrdil, že útok Lapsus$ byl skutečný a útočníci získali malou část zdrojového kódu. Microsoft však popřel, že by s tímto konkrétním útokem bylo spojeno nějaké nebezpečí.
Jednak byl kompromitován pouze jeden účet na straně Microsoftu a měl omezený přístup pouze k některým souborům. Bezpečnostní tým Microsoftu tento konkrétní účet zkoumal již před útokem na základě informací o hrozbách, takže byl schopen rychle reagovat. Microsoft říká, že se mu podařilo zastavit útočníky uprostřed operace, takže zabránil přístupu k dalším datům a jejich zveřejnění.
Jak jste mohli očekávat, data obsahovala pouze zdrojový kód pro některé aplikace a služby, jako je Bing a Cortana, a v důsledku útoku nebyla odhalena žádná zákaznická data. Microsoft také říká, že utajení jeho kódu není považováno za bezpečnostní opatření, a proto zpřístupnění tohoto kódu široké veřejnosti nevede k žádnému dalšímu riziku uživatelů.
S tím, co bylo řečeno, Microsoft říká, že sleduje Lapsus $ kvůli jejich nedávným útokům na různé společnosti, včetně Samsungu, jehož zdrojový kód pro telefony Galaxy byl odhalen tímto způsobem. I když tento konkrétní útok proti Microsoftu nepředstavuje pro zákazníky žádné nebezpečí, podniky a uživatelé by si v budoucnu měli dávat pozor na další škodlivé pokusy. Společnost Microsoft doporučuje vynutit vícefaktorové ověřování (MFA), používat metody ověřování bez hesla, pokud je to možné, a zajistit, aby nebylo snadné uhodnout hesla. Microsoft navíc říká, že se vyhnete používání metod MFA, jako jsou SMS zprávy nebo jednoduché vyskakovací výzvy.
Podle Microsoftu se Lapsus$ spoléhá na nákup autentizačních údajů od firemních zasvěcenců a undergroundu online fóra, stejně jako prohledávání veřejných úložišť a zloděje hesel Redline, které vám s tím pomohou útoky. Důrazné prosazování MFA by mělo výrazně snížit riziko pro podniky a jejich zákazníky.
Zdroj: Microsoft