Microsoft는 해커 그룹 Lapsus$가 수행한 공격으로 인해 일부 소스 코드가 노출되었음을 확인했지만 걱정할 필요는 없습니다.
이번 주 초, Lapsus$라는 비교적 새로운 해커 그룹이 다음과 같이 주장했습니다. 다양한 Microsoft 제품에 대한 소스 코드 획득, 이를 추종자들과 공유했습니다. 오늘 마이크로소프트는 Lapsus$ 공격이 실제였으며 공격자가 소스 코드의 일부를 획득했음을 확인했습니다. 그러나 마이크로소프트는 이 특정 공격과 관련된 위험이 있다는 사실을 부인했습니다.
우선, Microsoft 측의 단일 계정만 손상되었으며 일부 파일에만 액세스가 제한되었습니다. Microsoft 보안팀은 위협 인텔리전스를 기반으로 공격 이전에 이미 이 특정 계정을 조사하고 있었기 때문에 신속하게 대응할 수 있었습니다. 마이크로소프트는 공격자들의 공격을 중간에 막아내 더 많은 데이터에 접근하고 공개하는 것을 막았다고 밝혔습니다.
예상하셨겠지만 데이터에는 Bing 및 Cortana와 같은 일부 앱 및 서비스의 소스 코드만 포함되어 있었으며 공격으로 인해 고객 데이터가 노출되지 않았습니다. Microsoft는 또한 코드의 비밀이 보안 조치로 간주되지 않는다고 말합니다. 해당 코드를 일반 대중에게 공개한다고 해서 추가 위험이 발생하지는 않습니다. 사용자.
마이크로소프트는 최근 삼성을 포함한 다양한 기업에 대한 공격으로 인해 Lapsus$를 추적해 왔다고 밝혔습니다. 갤럭시폰의 소스코드가 이렇게 노출되었습니다.. Microsoft에 대한 이러한 특정 공격은 고객에게 위험을 초래하지 않지만, 기업과 사용자는 향후 다른 유해한 시도에 여전히 주의해야 합니다. Microsoft에서는 MFA(다단계 인증)를 시행하고, 가능하면 암호 없는 인증 방법을 사용하고, 암호를 추측하기 어렵게 만들 것을 권장합니다. 또한 Microsoft는 SMS 메시징이나 간단한 팝업 프롬프트와 같은 MFA 방법을 사용하지 말라고 말합니다.
Microsoft에 따르면 Lapsus$는 기업 내부자와 지하 조직으로부터 인증 자격 증명을 구매하는 데 의존합니다. 온라인 포럼, 공개 저장소 검색 및 Redline 비밀번호 도용 도구를 사용하여 이러한 작업을 수행합니다. 공격. 강력한 MFA 시행은 기업과 고객의 위험을 크게 줄여야 합니다.
원천: 마이크로소프트