Microsoft har bekræftet, at angrebet udført af hackergruppen Lapsus$ afslørede noget af dets kildekode, men du behøver ikke bekymre dig.
Tidligere på ugen hævdede en relativt ny hackergruppe kaldet Lapsus$ at have opnået kildekode til en række Microsoft-produkter, som den derefter delte med sine følgere. I dag bekræftede Microsoft, at Lapsus$-angrebet var ægte, og at en lille del af kildekoden blev opnået af angriberne. Microsoft afviste dog, at der er nogen fare forbundet med dette særlige angreb.
For det første var kun en enkelt konto på Microsofts side kompromitteret, og den havde begrænset adgang til kun nogle filer. Microsofts sikkerhedsteam undersøgte allerede denne specifikke konto forud for angrebet baseret på trusselsintelligens, så det var i stand til at reagere hurtigt. Microsoft siger, at det lykkedes at stoppe angriberne midt i operationen, så det forhindrede flere data i at blive tilgået og afsløret.
Som du måske havde forventet, omfattede dataene kun kildekode for nogle apps og tjenester, såsom Bing og Cortana, og ingen kundedata blev afsløret som følge af angrebet. Microsoft siger også, at hemmeligholdelsen af dets kode ikke betragtes som en sikkerhedsforanstaltning, og derfor at få denne kode synlig for offentligheden, resulterer ikke i nogen form for yderligere risiko for brugere.
Når det er sagt, siger Microsoft, at det har sporet Lapsus$ på grund af deres seneste angreb på forskellige virksomheder, herunder Samsung, hvis kildekoden til Galaxy-telefoner blev afsløret på denne måde. Selvom dette særlige angreb mod Microsoft ikke udgør nogen fare for kunderne, bør virksomheder og brugere stadig være på vagt over for andre skadelige forsøg i fremtiden. Microsoft anbefaler, at man håndhæver multifaktorautentificering (MFA), bruger adgangskodefri godkendelsesmetoder, når det er muligt, og sørger for, at adgangskoder ikke er lette at gætte. Derudover siger Microsoft at undgå at bruge MFA-metoder såsom SMS-beskeder eller simple pop-up-prompter.
Ifølge Microsoft er Lapsus$ afhængig af at købe autentificeringsoplysninger fra virksomhedsinsidere og underjordiske onlinefora, samt søgning i offentlige arkiver og Redline adgangskodetyveren for at hjælpe med at udføre disse angreb. Stærke MFA-håndhævelser bør i høj grad reducere risikoen for virksomheder og deres kunder.
Kilde: Microsoft