מיקרוסופט אישרה כי המתקפה שביצעה קבוצת ההאקרים Lapsus$ חשפה חלק מקוד המקור שלה, אך אינך צריך לדאוג.
מוקדם יותר השבוע טענה שיש לה קבוצת האקרים חדשה יחסית בשם Lapsus$ השיג קוד מקור עבור מגוון מוצרי Microsoft, שאותו שיתף לאחר מכן עם העוקבים שלו. היום, מיקרוסופט אישרה שהתקפת Lapsus$ הייתה אמיתית, ושחלק קטן מקוד המקור הושג על ידי התוקפים. עם זאת, מיקרוסופט הכחישה כי קיימת סכנה כלשהי הקשורה להתקפה הספציפית הזו.
ראשית, רק חשבון בודד בצד של מיקרוסופט נפגע, והייתה לו גישה מוגבלת רק לחלק מהקבצים. צוות האבטחה של מיקרוסופט כבר בדק את החשבון הספציפי הזה לפני המתקפה בהתבסס על מודיעין איומים, כך שהוא הצליח להגיב במהירות. מיקרוסופט טוענת שהיא הצליחה לעצור את התוקפים באמצע הפעולה, כך שהיא מנעה גישה וחשיפה של נתונים נוספים.
כפי שציפיתם, הנתונים כללו רק קוד מקור עבור חלק מהאפליקציות והשירותים, כמו Bing ו-Cortana, ולא נחשפו נתוני לקוחות כתוצאה מהתקיפה. מיקרוסופט גם אומרת שהסודיות של הקוד שלה לא נחשבת כאמצעי אבטחה, ולכן, העובדה שהקוד הזה יהיה גלוי לציבור הרחב אינו גורם לשום סוג של סיכון נוסף עבור משתמשים.
עם זאת, מיקרוסופט אומרת שהיא עוקבת אחר Lapsus$ עקב ההתקפות האחרונות שלה על חברות שונות, כולל סמסונג, שלה
לפי מיקרוסופט, Lapsus$ מסתמך על רכישת אישורי אימות ממקורבים ארגוניים ומחתרת פורומים מקוונים, כמו גם חיפוש במאגרים ציבוריים וגניבת הסיסמאות Redline כדי לסייע בביצוע אלה התקפות. אכיפה חזקה של MFA אמורה להפחית מאוד את הסיכון עבור עסקים ולקוחותיהם.
מָקוֹר: מיקרוסופט