Microsoft kinnitab Lapsus$ rünnakut, kuid turvalisust ei ohustata

Microsoft on kinnitanud, et häkkerirühma Lapsus$ rünnak paljastas osa selle lähtekoodist, kuid te ei pea muretsema.

Selle nädala alguses väitis suhteliselt uus häkkerirühmitus Lapsus$, et tal on hankinud erinevate Microsofti toodete lähtekoodi, mida ta seejärel oma jälgijatega jagas. Täna kinnitas Microsoft, et Lapsus$ rünnak oli tõeline ja ründajad said väikese osa lähtekoodist. Microsoft aga eitas selle konkreetse rünnakuga seotud ohtusid.

Esiteks sai ohtu ainult üks Microsofti konto ja sellel oli piiratud juurdepääs ainult mõnele failile. Microsofti turvameeskond uuris seda konkreetset kontot juba enne rünnakut ohuluure põhjal, mistõttu suutis ta kiiresti reageerida. Microsoft ütleb, et tal õnnestus ründajad peatada keset tegevust, nii et see takistas rohkematele andmetele juurdepääsu ja nende avaldamist.

Nagu võis eeldada, hõlmasid andmed ainult mõne rakenduse ja teenuse (nt Bing ja Cortana) lähtekoodi ning rünnak ei avaldanud kliendiandmeid. Microsoft ütleb ka, et tema koodi salastatust ei peeta turvameetmeks ja seega selle koodi avalikkusele nähtavaks tegemine ei too kaasa mingit lisariski kasutajad.

Seda arvestades ütleb Microsoft, et on Lapsus$ jälginud nende hiljutiste rünnakute tõttu erinevate ettevõtete, sealhulgas Samsungi vastu, kelle Galaxy telefonide lähtekood avalikustati sel viisil. Kuigi see konkreetne rünnak Microsofti vastu ei kujuta endast klientidele ohtu, peaksid ettevõtted ja kasutajad olema edaspidi ettevaatlikud muude kahjulike katsete suhtes. Microsoft soovitab jõustada mitmefaktorilist autentimist (MFA), kasutades võimalusel paroolita autentimismeetodeid ja veenduda, et paroole pole lihtne ära arvata. Lisaks soovitab Microsoft vältida MFA-meetodite (nt SMS-sõnumid või lihtsad hüpikaknad) kasutamist.

Microsofti sõnul tugineb Lapsus$ autentimismandaatide ostmisele ettevõtte siseringi isikutelt ja maa-aluselt Interneti-foorumites, samuti avalikes hoidlates ja Redline'i paroolivarastes otsimine, et aidata neid rünnakud. Makromajandusliku finantsabi range jõustamine peaks oluliselt vähendama ettevõtete ja nende klientide riske.


Allikas: Microsoft