Microsoft ha confirmado que el ataque llevado a cabo por el grupo de hackers Lapsus$ expuso parte de su código fuente, pero no debes preocuparte.
A principios de esta semana, un grupo de hackers relativamente nuevo llamado Lapsus$ afirmó haber Código fuente obtenido para una variedad de productos de Microsoft., que luego compartió con sus seguidores. Hoy, Microsoft confirmó que el ataque Lapsus$ fue real y que los atacantes obtuvieron una pequeña porción del código fuente. Sin embargo, Microsoft negó que exista algún peligro asociado con este ataque en particular.
Por un lado, solo una cuenta del lado de Microsoft se vio comprometida y tenía acceso limitado solo a algunos archivos. El equipo de seguridad de Microsoft ya estaba investigando esta cuenta específica antes del ataque basándose en inteligencia de amenazas, por lo que pudo responder rápidamente. Microsoft dice que logró detener a los atacantes a mitad de la operación, por lo que impidió que se accediera y divulgara más datos.
Como era de esperar, los datos solo incluían el código fuente de algunas aplicaciones y servicios, como Bing y Cortana, y ningún dato del cliente quedó expuesto como resultado del ataque. Microsoft también dice que el secreto de su código no se considera una medida de seguridad y, por lo tanto, Hacer que ese código sea visible para el público en general no genera ningún tipo de riesgo adicional para usuarios.
Dicho esto, Microsoft dice que ha estado rastreando a Lapsus$ debido a sus recientes ataques a varias empresas, incluida Samsung, cuyo El código fuente de los teléfonos Galaxy fue expuesto de esta manera.. Si bien este ataque en particular contra Microsoft no representa ningún peligro para los clientes, las empresas y los usuarios deben tener cuidado con otros intentos dañinos en el futuro. Microsoft recomienda aplicar la autenticación multifactor (MFA), utilizar métodos de autenticación sin contraseña cuando sea posible y asegurarse de que las contraseñas no sean fáciles de adivinar. Además, Microsoft recomienda evitar el uso de métodos MFA, como mensajes SMS o mensajes emergentes simples.
Según Microsoft, Lapsus$ depende de la compra de credenciales de autenticación de personas internas corporativas y clandestinas. foros en línea, así como búsquedas en repositorios públicos y el ladrón de contraseñas Redline para ayudar a llevar a cabo estas ataques. Una aplicación estricta del MFA debería reducir en gran medida el riesgo para las empresas y sus clientes.
Fuente: microsoft