Microsoft je potvrdio da je napad koji je izvela hakerska grupa Lapsus$ razotkrio dio izvornog koda, no ne trebate se brinuti.
Ranije ovog tjedna, relativno nova hakerska grupa pod nazivom Lapsus$ tvrdila je da ima dobio izvorni kod za razne Microsoftove proizvode, koju je potom podijelila sa svojim pratiteljima. Danas je Microsoft potvrdio da je napad Lapsus$ bio stvaran i da su napadači došli do malog dijela izvornog koda. Međutim, Microsoft je zanijekao da postoji bilo kakva opasnost povezana s ovim napadom.
Kao prvo, samo je jedan račun na Microsoftovoj strani bio ugrožen i imao je ograničen pristup samo nekim datotekama. Microsoftov tim za sigurnost već je istraživao ovaj određeni račun prije napada na temelju podataka o prijetnjama, tako da je mogao brzo odgovoriti. Microsoft kaže da je uspio zaustaviti napadače usred operacije, tako da je spriječio pristup i otkrivanje više podataka.
Kao što ste mogli očekivati, podaci su uključivali samo izvorni kod za neke aplikacije i usluge, kao što su Bing i Cortana, a nikakvi podaci o korisnicima nisu bili izloženi kao rezultat napada. Microsoft također kaže da se tajnost njegovog koda ne smatra sigurnosnom mjerom i stoga, stavljanje tog koda na uvid široj javnosti ne predstavlja nikakav dodatni rizik za korisnika.
Uz to, Microsoft kaže da je pratio Lapsus$ zbog njihovih nedavnih napada na razne tvrtke, uključujući Samsung, čiji izvorni kod za Galaxy telefone bio je izložen na ovaj način. Iako ovaj određeni napad protiv Microsofta ne predstavlja nikakvu opasnost za kupce, tvrtke i korisnici ipak bi trebali biti oprezni s drugim štetnim pokušajima u budućnosti. Microsoft preporučuje provođenje multifaktorske provjere autentičnosti (MFA), korištenje metoda provjere autentičnosti bez lozinke kada je to moguće i osiguravanje da lozinke nije lako pogoditi. Osim toga, Microsoft kaže da izbjegavate korištenje MFA metoda kao što su SMS poruke ili jednostavni skočni upiti.
Prema Microsoftu, Lapsus$ se oslanja na kupnju vjerodajnica za autentifikaciju od korporativnih insajdera i podzemlja internetskim forumima, kao i pretraživanje javnih repozitorija i alata za kradljivost lozinki Redline za pomoć pri provođenju ovih napadi. Snažna provedba MFA trebala bi uvelike smanjiti rizik za tvrtke i njihove klijente.
Izvor: Microsoft