מיקרוסופט אישרה כי המתקפה שביצעה קבוצת ההאקרים Lapsus$ חשפה חלק מקוד המקור שלה, אך אינך צריך לדאוג.
מוקדם יותר השבוע טענה שיש לה קבוצת האקרים חדשה יחסית בשם Lapsus$ השיג קוד מקור עבור מגוון מוצרי Microsoft, שאותו שיתף לאחר מכן עם העוקבים שלו. היום, מיקרוסופט אישרה שהתקפת Lapsus$ הייתה אמיתית, ושחלק קטן מקוד המקור הושג על ידי התוקפים. עם זאת, מיקרוסופט הכחישה כי קיימת סכנה כלשהי הקשורה להתקפה הספציפית הזו.
ראשית, רק חשבון בודד בצד של מיקרוסופט נפגע, והייתה לו גישה מוגבלת רק לחלק מהקבצים. צוות האבטחה של מיקרוסופט כבר בדק את החשבון הספציפי הזה לפני המתקפה בהתבסס על מודיעין איומים, כך שהוא הצליח להגיב במהירות. מיקרוסופט טוענת שהיא הצליחה לעצור את התוקפים באמצע הפעולה, כך שהיא מנעה גישה וחשיפה של נתונים נוספים.
כפי שציפיתם, הנתונים כללו רק קוד מקור עבור חלק מהאפליקציות והשירותים, כמו Bing ו-Cortana, ולא נחשפו נתוני לקוחות כתוצאה מהתקיפה. מיקרוסופט גם אומרת שהסודיות של הקוד שלה לא נחשבת כאמצעי אבטחה, ולכן, העובדה שהקוד הזה יהיה גלוי לציבור הרחב אינו גורם לשום סוג של סיכון נוסף עבור משתמשים.
עם זאת, מיקרוסופט אומרת שהיא עוקבת אחר Lapsus$ עקב ההתקפות האחרונות שלה על חברות שונות, כולל סמסונג, שלה
קוד המקור של טלפונים גלקסי נחשף כך. למרות שמתקפה מסוימת זו נגד מיקרוסופט אינה מהווה סכנה ללקוחות, עסקים ומשתמשים עדיין צריכים להיזהר מניסיונות מזיקים אחרים בעתיד. מיקרוסופט ממליצה לאכוף אימות רב-גורמי (MFA), להשתמש בשיטות אימות ללא סיסמה במידת האפשר, ולוודא שסיסמאות לא קלות לניחוש. בנוסף, מיקרוסופט אומרת להימנע משימוש בשיטות MFA כגון הודעות SMS או הנחיות מוקפצות פשוטות.לפי מיקרוסופט, Lapsus$ מסתמך על רכישת אישורי אימות ממקורבים ארגוניים ומחתרת פורומים מקוונים, כמו גם חיפוש במאגרים ציבוריים וגניבת הסיסמאות Redline כדי לסייע בביצוע אלה התקפות. אכיפה חזקה של MFA אמורה להפחית מאוד את הסיכון עבור עסקים ולקוחותיהם.
מָקוֹר: מיקרוסופט