„Microsoft“ patvirtino, kad įsilaužėlių grupės „Lapsus$“ įvykdyta ataka atskleidė dalį jos šaltinio kodo, tačiau jums nereikia jaudintis.
Anksčiau šią savaitę pareiškė turinti palyginti nauja įsilaužėlių grupė Lapsus$ gavo šaltinio kodą įvairiems „Microsoft“ produktams, kuriuo vėliau pasidalijo su savo sekėjais. Šiandien „Microsoft“ patvirtino, kad „Lapsus$“ ataka buvo tikra ir kad užpuolikai gavo nedidelę šaltinio kodo dalį. Tačiau „Microsoft“ neigė, kad su šia konkrečia ataka susijęs koks nors pavojus.
Viena vertus, buvo pažeista tik viena „Microsoft“ paskyra ir buvo apribota prieiga prie kai kurių failų. „Microsoft“ saugos komanda jau prieš ataką nagrinėjo šią konkrečią paskyrą, remdamasi grėsmės žvalgyba, todėl galėjo greitai reaguoti. „Microsoft“ teigia, kad įpusėjus operacijai pavyko sustabdyti užpuolikus, todėl neleido pasiekti ir atskleisti daugiau duomenų.
Kaip ir galėjote tikėtis, duomenys apėmė tik kai kurių programų ir paslaugų, pvz., „Bing“ ir „Cortana“, šaltinio kodą, o dėl atakos nebuvo atskleisti jokie klientų duomenys. „Microsoft“ taip pat teigia, kad jos kodo slaptumas nėra laikomas saugumo priemone, todėl jei šis kodas bus matomas plačiajai visuomenei, tai nesukelia jokios papildomos rizikos vartotojų.
Atsižvelgdama į tai, „Microsoft“ teigia, kad ji seka Lapsus$ dėl pastarųjų atakų prieš įvairias įmones, įskaitant „Samsung“, kurios „Galaxy“ telefonų šaltinio kodas buvo atskleistas tokiu būdu. Nors ši konkreti ataka prieš „Microsoft“ nekelia jokio pavojaus klientams, įmonės ir vartotojai turėtų būti atsargūs dėl kitų žalingų bandymų ateityje. „Microsoft“ rekomenduoja taikyti daugiafaktorinį autentifikavimą (MFA), kai įmanoma, naudoti autentifikavimo be slaptažodžio metodus ir užtikrinti, kad slaptažodžius būtų nesunku atspėti. Be to, „Microsoft“ teigia, kad reikėtų vengti naudoti MFA metodus, tokius kaip SMS žinučių siuntimas arba paprasti iššokantys raginimai.
„Microsoft“ teigimu, „Lapsus$“ perka autentifikavimo kredencialus iš įmonių viešai neatskleistų asmenų ir pogrindžio internetiniuose forumuose, taip pat ieškoti viešose saugyklose ir „Redline“ slaptažodžių vagystės, kad padėtų tai atlikti išpuolių. Tvirtas MFP vykdymas turėtų labai sumažinti riziką įmonėms ir jų klientams.
Šaltinis: Microsoft