Microsoft、Lapsus$攻撃を確認、しかしセキュリティは侵害されていない

Microsoft は、ハッカー グループ Lapsus$ による攻撃によりソース コードの一部が流出したことを確認しましたが、心配する必要はありません。

今週初め、Lapsus$ と呼ばれる比較的新しいハッカー グループが、 さまざまな Microsoft 製品のソース コードを入手、それをフォロワーと共有しました。 本日、Microsoft は、Lapsus$ 攻撃が本物であり、ソース コードのごく一部が攻撃者によって入手されたことを確認しました。 ただし、Microsoft は、この特定の攻撃に関連する危険性はないと否定しました。

まず、Microsoft 側のアカウントは 1 つだけ侵害されており、アクセスできるのは一部のファイルのみでした。 Microsoft のセキュリティ チームは、攻撃前に脅威インテリジェンスに基づいてこの特定のアカウントをすでに調査していたため、迅速に対応することができました。 Microsoftは、攻撃者を作戦中に阻止することに成功したため、さらなるデータへのアクセスや開示を防ぐことができたと述べている。

ご想像のとおり、データには Bing や Cortana などの一部のアプリとサービスのソース コードのみが含まれており、攻撃の結果として顧客データは漏洩しませんでした。 Microsoft はまた、コードの機密性はセキュリティ対策とはみなされていないと述べています。 そのコードが一般の人々に公開されても、何らかの追加のリスクが生じることはありません。 ユーザー。

そうは言っても、Microsoft は、Samsung を含むさまざまな企業に対する最近の攻撃のため、Lapsus$ を追跡していると述べています。 Galaxy携帯のソースコードはこうして公開された. Microsoft に対するこの特定の攻撃は顧客に危険をもたらすものではありませんが、企業とユーザーは今後も他の有害な試みに注意する必要があります。 Microsoft では、多要素認証 (MFA) を強制し、可能な場合はパスワードなしの認証方法を使用し、パスワードが簡単に推測できないようにすることを推奨しています。 さらに、Microsoft は、SMS メッセージングや単純なポップアップ プロンプトなどの MFA 方法の使用を避けるよう述べています。

Microsoft によると、Lapsus$ は企業内部関係者や地下組織からの認証資格情報の購入に依存している オンライン フォーラムのほか、パブリック リポジトリや Redline パスワード スティーラーを検索して、これらの実行を支援します。 攻撃します。 MFA を強力に施行すれば、企業とその顧客のリスクが大幅に軽減されます。


ソース: マイクロソフト