Microsoft on vahvistanut, että hakkeriryhmä Lapsus$:n hyökkäys paljasti osan sen lähdekoodista, mutta sinun ei tarvitse huolehtia.
Aiemmin tällä viikolla suhteellisen uusi hakkeriryhmä Lapsus$ väitti omistavansa hankittu lähdekoodi useille Microsoft-tuotteille, jonka se jakoi seuraajilleen. Microsoft vahvisti tänään, että Lapsus$-hyökkäys oli todellinen ja että hyökkääjät hankkivat pienen osan lähdekoodista. Microsoft kuitenkin kiisti, että tähän hyökkäykseen liittyy mitään vaaraa.
Ensinnäkin vain yksi Microsoftin puolella oleva tili vaarantui, ja sillä oli rajoitettu pääsy vain joihinkin tiedostoihin. Microsoftin tietoturvatiimi tutki tätä tiliä jo ennen hyökkäystä uhkatiedon perusteella, joten se pystyi reagoimaan nopeasti. Microsoft sanoo onnistuneensa pysäyttämään hyökkääjät kesken toiminnan, joten se esti pääsyn ja paljastamisen lisäämästä dataa.
Kuten arvata saattaa, data sisälsi vain joidenkin sovellusten ja palvelujen, kuten Bingin ja Cortanan, lähdekoodia, eikä asiakastietoja paljastunut hyökkäyksen seurauksena. Microsoft sanoo myös, että sen koodin salassapitoa ei pidetä turvatoimena, joten koodin saattaminen yleisön nähtäville ei aiheuta minkäänlaista lisäriskiä käyttäjiä.
Tästä huolimatta Microsoft sanoo seuranneensa Lapsus$:ta heidän viimeaikaisten hyökkäyksiensä vuoksi useisiin yrityksiin, kuten Samsungiin, jonka Galaxy-puhelimien lähdekoodi paljastettiin tällä tavalla. Vaikka tämä nimenomainen hyökkäys Microsoftia vastaan ei aiheuta vaaraa asiakkaille, yritysten ja käyttäjien tulee silti olla varovaisia muista haitallisista yrityksistä tulevaisuudessa. Microsoft suosittelee monitekijätodennusta (MFA), käyttämällä salasanattomia todennusmenetelmiä mahdollisuuksien mukaan ja varmistamaan, että salasanoja ei ole helppo arvata. Lisäksi Microsoft kehottaa välttämään MFA-menetelmien, kuten tekstiviestien tai yksinkertaisten ponnahduskehotteiden, käyttöä.
Microsoftin mukaan Lapsus$ luottaa todennustietojen ostamiseen yritysten sisäpiiriläisiltä ja maanalaisilta online-foorumeilla sekä etsimällä julkisista tietovarastoista ja Redline-salasanojen varastajasta näiden suorittamiseen hyökkäyksiä. Vahvan makrotaloudellisen rahoitusavun täytäntöönpanon pitäisi vähentää huomattavasti yrityksille ja niiden asiakkaille aiheutuvia riskejä.
Lähde: Microsoft