Microsoft ადასტურებს Lapsus$-ის შეტევას, მაგრამ უსაფრთხოება არ არის კომპრომეტირებული

Xda სიახლეების ბრიფინგიNov 16, 2023
click fraud protection

მაიკროსოფტმა დაადასტურა, რომ ჰაკერული ჯგუფის Lapsus$-ის მიერ განხორციელებულმა თავდასხმამ გამოავლინა მისი წყაროს კოდი, მაგრამ თქვენ არ უნდა ინერვიულოთ.

ამ კვირის დასაწყისში, შედარებით ახალი ჰაკერების ჯგუფი სახელად Lapsus$ აცხადებდა, რომ ჰქონდა მიღებული წყარო კოდი Microsoft-ის სხვადასხვა პროდუქტისთვის, რომელიც შემდეგ მან თავის მიმდევრებს გაუზიარა. დღეს მაიკროსოფტმა დაადასტურა, რომ Lapsus$-ის შეტევა რეალური იყო და რომ თავდამსხმელებმა მიიღეს საწყისი კოდის მცირე ნაწილი. თუმცა, მაიკროსოფტმა უარყო, რომ რაიმე საშიშროება დაკავშირებულია ამ კონკრეტულ შეტევასთან.

ერთი რამ, Microsoft-ის მხრიდან მხოლოდ ერთი ანგარიში იყო გატეხილი და მას შეზღუდული წვდომა მხოლოდ ზოგიერთ ფაილზე ჰქონდა. Microsoft-ის უსაფრთხოების გუნდი უკვე ათვალიერებდა ამ კონკრეტულ ანგარიშს თავდასხმამდე საფრთხის დაზვერვის საფუძველზე, ამიტომ მან შეძლო სწრაფად რეაგირება. მაიკროსოფტი ამბობს, რომ მან მოახერხა თავდამსხმელების შეჩერება შუა ოპერაციებში, ასე რომ, მან თავიდან აიცილა მეტი მონაცემების წვდომა და გამჟღავნება.

როგორც თქვენ ალბათ მოელოდით, მონაცემები მოიცავდა მხოლოდ ზოგიერთი აპლიკაციისა და სერვისის წყაროს კოდს, როგორიცაა Bing და Cortana, და თავდასხმის შედეგად კლიენტის მონაცემები არ გამოქვეყნებულა. მაიკროსოფტი ასევე ამბობს, რომ მისი კოდის საიდუმლოება არ განიხილება უსაფრთხოების ზომად და, შესაბამისად, ამ კოდის ფართო საზოგადოებისთვის ხილვა არ იწვევს რაიმე სახის დამატებით რისკს მომხმარებლები.

ამასთან, მაიკროსოფტი ამბობს, რომ თვალს ადევნებს Lapsus$-ს, მათი ბოლოდროინდელი თავდასხმების გამო სხვადასხვა კომპანიებზე, მათ შორის Samsung-ზე, რომლის Galaxy ტელეფონების წყაროს კოდი ამ გზით გამოიკვეთა. მიუხედავად იმისა, რომ ეს კონკრეტული თავდასხმა Microsoft-ის წინააღმდეგ არანაირ საფრთხეს არ წარმოადგენს მომხმარებლებისთვის, ბიზნესები და მომხმარებლები მაინც უნდა იყვნენ ფრთხილად სხვა მავნე მცდელობებთან მომავალში. მაიკროსოფტი რეკომენდაციას უწევს მრავალფაქტორიანი ავთენტიფიკაციის (MFA) ამოქმედებას, თუ შესაძლებელია, პაროლის გარეშე ავტორიზაციის მეთოდების გამოყენებას და დარწმუნდეს, რომ პაროლები ადვილი გამოსაცნობი არ არის. გარდა ამისა, Microsoft ამბობს, რომ თავიდან აიცილოთ MFA მეთოდების გამოყენება, როგორიცაა SMS შეტყობინებები ან მარტივი pop-up მოთხოვნები.

Microsoft-ის თანახმად, Lapsus$ ეყრდნობა ავთენტიფიკაციის სერთიფიკატების შეძენას კორპორატიული ინსაიდერებისგან და მიწისქვეშა თანამშრომლებისგან. ონლაინ ფორუმებზე, ასევე საჯარო საცავებში და Redline პაროლის მოპარვის ძიება, რათა დაგეხმაროთ ამ თავდასხმები. საგარეო საქმეთა სამინისტროს ძლიერმა აღსრულებამ მნიშვნელოვნად უნდა შეამციროს რისკი ბიზნესისა და მათი მომხმარებლებისთვის.

წყარო: მაიკროსოფტი