Η Microsoft επιβεβαίωσε ότι η επίθεση που πραγματοποιήθηκε από την ομάδα χάκερ Lapsus$ αποκάλυψε μέρος του πηγαίο κώδικα της, αλλά δεν χρειάζεται να ανησυχείτε.
Νωρίτερα αυτή την εβδομάδα, μια σχετικά νέα ομάδα χάκερ που ονομάζεται Lapsus$ ισχυρίστηκε ότι είχε έλαβε τον πηγαίο κώδικα για μια ποικιλία προϊόντων της Microsoft, το οποίο στη συνέχεια μοιράστηκε με τους followers του. Σήμερα, η Microsoft επιβεβαίωσε ότι η επίθεση Lapsus$ ήταν πραγματική και ότι ένα μικρό μέρος του πηγαίου κώδικα αποκτήθηκε από τους εισβολείς. Ωστόσο, η Microsoft αρνήθηκε ότι υπάρχει κίνδυνος που σχετίζεται με τη συγκεκριμένη επίθεση.
Για ένα πράγμα, μόνο ένας λογαριασμός από την πλευρά της Microsoft παραβιάστηκε και είχε περιορισμένη πρόσβαση μόνο σε ορισμένα αρχεία. Η ομάδα ασφαλείας της Microsoft εξέταζε ήδη αυτόν τον συγκεκριμένο λογαριασμό πριν από την επίθεση με βάση πληροφορίες σχετικά με τις απειλές, επομένως ήταν σε θέση να ανταποκριθεί γρήγορα. Η Microsoft λέει ότι κατάφερε να σταματήσει τους εισβολείς κατά τη διάρκεια της λειτουργίας τους, επομένως απέτρεψε την πρόσβαση και την αποκάλυψη περισσότερων δεδομένων.
Όπως θα περίμενε κανείς, τα δεδομένα περιλάμβαναν μόνο τον πηγαίο κώδικα για ορισμένες εφαρμογές και υπηρεσίες, όπως το Bing και την Cortana, και δεν εκτέθηκαν δεδομένα πελατών ως αποτέλεσμα της επίθεσης. Η Microsoft λέει επίσης ότι το απόρρητο του κώδικά της δεν θεωρείται μέτρο ασφαλείας και ως εκ τούτου, Το να γίνει ορατός αυτός ο κωδικός στο ευρύ κοινό δεν συνεπάγεται κανένα είδος πρόσθετου κινδύνου για χρήστες.
Με αυτά τα λόγια, η Microsoft λέει ότι παρακολουθεί το Lapsus$ λόγω των πρόσφατων επιθέσεων τους σε διάφορες εταιρείες, συμπεριλαμβανομένης της Samsung, της οποίας Ο πηγαίος κώδικας για τηλέφωνα Galaxy αποκαλύφθηκε με αυτόν τον τρόπο. Αν και αυτή η συγκεκριμένη επίθεση κατά της Microsoft δεν αποτελεί κίνδυνο για τους πελάτες, οι επιχειρήσεις και οι χρήστες θα πρέπει να είναι επιφυλακτικοί για άλλες επιβλαβείς προσπάθειες στο μέλλον. Η Microsoft συνιστά την επιβολή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), τη χρήση μεθόδων ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης, όταν είναι δυνατόν, και τη διασφάλιση ότι οι κωδικοί πρόσβασης δεν είναι εύκολο να μαντέψουν. Επιπλέον, η Microsoft λέει να αποφύγετε τη χρήση μεθόδων MFA, όπως η ανταλλαγή μηνυμάτων SMS ή τα απλά αναδυόμενα μηνύματα.
Σύμφωνα με τη Microsoft, το Lapsus$ βασίζεται στην αγορά διαπιστευτηρίων ελέγχου ταυτότητας από εταιρικούς και underground διαδικτυακά φόρουμ, καθώς και αναζήτηση δημόσιων αποθετηρίων και του κλέφτη κωδικού πρόσβασης Redline για να βοηθήσει στην πραγματοποίηση αυτών των επιθέσεις. Η ισχυρή επιβολή της ΜΧΣ θα πρέπει να μειώσει σημαντικά τον κίνδυνο για τις επιχειρήσεις και τους πελάτες τους.
Πηγή: Microsoft