A Microsoft megerősíti a Lapsus$ támadást, de a biztonság nem sérül

A Microsoft megerősítette, hogy a Lapsus$ hackercsoport által végrehajtott támadás felfedte a forráskód egy részét, de nem kell aggódnia.

A hét elején egy viszonylag új hackercsoport, a Lapsus$ azt állította, hogy van forráskódot szerzett számos Microsoft-termékhez, amelyet aztán megosztott a követőivel. A Microsoft ma megerősítette, hogy a Lapsus$ támadás valódi volt, és a forráskód egy kis részét megszerezték a támadók. A Microsoft azonban tagadta, hogy ez a támadás bármilyen veszélyt hordozna magában.

Egyrészt a Microsoft oldalán csak egyetlen fiók került veszélybe, és csak néhány fájlhoz volt korlátozott hozzáférése. A Microsoft biztonsági csapata már a támadás előtt vizsgálta ezt a fiókot a fenyegetési intelligencia alapján, így gyorsan tudott reagálni. A Microsoft azt állítja, hogy sikerült megállítania a támadókat működés közben, így megakadályozta, hogy több adathoz férhessen hozzá és nyilvánosságra kerüljön.

Ahogyan azt várhatta, az adatok csak egyes alkalmazások és szolgáltatások forráskódját tartalmazták, például a Bing és a Cortana, és a támadás eredményeként nem kerültek nyilvánosságra ügyféladatok. A Microsoft azt is állítja, hogy kódjának titkossága nem tekinthető biztonsági intézkedésnek, így ha ezt a kódot láthatóvá teszik a nagyközönség számára, ez nem jelent semmilyen további kockázatot a számára felhasználókat.

Ennek ellenére a Microsoft azt állítja, hogy nyomon követi a Lapsus$-t a közelmúltban különböző vállalatok, köztük a Samsung elleni támadások miatt. A Galaxy telefonok forráskódja így került nyilvánosságra. Bár ez a konkrét Microsoft elleni támadás nem jelent veszélyt az ügyfelekre, a vállalkozásoknak és a felhasználóknak továbbra is óvakodniuk kell az egyéb káros próbálkozásoktól a jövőben. A Microsoft javasolja a többtényezős hitelesítés (MFA) kényszerítését, lehetőség szerint jelszó nélküli hitelesítési módszerek használatát, valamint annak biztosítását, hogy a jelszavakat ne legyen könnyű kitalálni. Ezenkívül a Microsoft azt mondja, hogy kerülje az MFA-módszerek, például az SMS-üzenetek vagy az egyszerű előugró üzenetek használatát.

A Microsoft szerint a Lapsus$ vállalati bennfentesektől és földalattitól vásárol hitelesítési adatokat online fórumok, valamint nyilvános adattárak keresése és a Redline jelszólopó segítségével ezek végrehajtása támadások. Az MFA erőteljes végrehajtása nagymértékben csökkenti a vállalkozások és ügyfeleik kockázatát.


Forrás: Microsoft