Microsoft ir apstiprinājusi, ka hakeru grupas Lapsus$ veiktais uzbrukums atklāja daļu no tā pirmkoda, taču jums nav jāuztraucas.
Šīs nedēļas sākumā salīdzinoši jauna hakeru grupa Lapsus$ apgalvoja, ka tāda ir ieguva pirmkodu dažādiem Microsoft produktiem, ko tā pēc tam kopīgoja ar saviem sekotājiem. Šodien Microsoft apstiprināja, ka Lapsus$ uzbrukums bija reāls un ka uzbrucēji ieguva nelielu avota koda daļu. Tomēr Microsoft noliedza, ka ar šo konkrēto uzbrukumu būtu saistītas jebkādas briesmas.
Pirmkārt, tika apdraudēts tikai viens Microsoft konts, un tam bija ierobežota piekļuve tikai dažiem failiem. Microsoft drošības komanda jau pirms uzbrukuma izskatīja šo konkrēto kontu, pamatojoties uz draudu izlūkošanas informāciju, tāpēc tā spēja ātri reaģēt. Microsoft saka, ka tai izdevās apturēt uzbrucējus darbības laikā, tāpēc tas neļāva piekļūt un izpaust vairāk datu.
Kā jau varēja gaidīt, datos bija iekļauts tikai dažu lietotņu un pakalpojumu, piemēram, Bing un Cortana, pirmkods, un uzbrukuma rezultātā netika atklāti nekādi klientu dati. Microsoft arī saka, ka tā koda slepenība netiek uzskatīta par drošības līdzekli, un tādējādi šī koda padarīšana redzama plašai sabiedrībai nerada nekādu papildu risku lietotājiem.
Ņemot to vērā, Microsoft saka, ka ir izsekojusi Lapsus$ sakarā ar to nesenajiem uzbrukumiem dažādiem uzņēmumiem, tostarp Samsung, kura Galaxy tālruņu pirmkods tika atklāts šādā veidā. Lai gan šis konkrētais uzbrukums pret Microsoft nerada nekādus draudus klientiem, uzņēmumiem un lietotājiem joprojām ir jāuzmanās no citiem kaitīgiem mēģinājumiem nākotnē. Microsoft iesaka ieviest daudzfaktoru autentifikāciju (MFA), izmantojot bezparoles autentifikācijas metodes, ja iespējams, un nodrošināt, ka paroles nav viegli uzminēt. Turklāt Microsoft aicina izvairīties no MFA metožu, piemēram, SMS ziņojumapmaiņas vai vienkāršu uznirstošo uzvedņu izmantošanas.
Pēc Microsoft domām, Lapsus$ paļaujas uz autentifikācijas akreditācijas datu iegādi no korporatīvajiem un pagrīdes darbiniekiem tiešsaistes forumos, kā arī meklējot publiskos repozitorijus un Redline paroļu zagļu, lai palīdzētu veikt šos uzbrukumiem. Stingrai MFA īstenošanai vajadzētu ievērojami samazināt risku uzņēmumiem un to klientiem.
Avots: Microsoft