Microsoft heeft bevestigd dat de aanval van hackergroep Lapsus$ een deel van de broncode heeft blootgelegd, maar u hoeft zich geen zorgen te maken.
Eerder deze week beweerde een relatief nieuwe hackergroep genaamd Lapsus$ dit te hebben gedaan broncode verkregen voor een verscheidenheid aan Microsoft-producten, die het vervolgens met zijn volgers deelde. Vandaag heeft Microsoft bevestigd dat de Lapsus$-aanval echt was en dat de aanvallers een klein deel van de broncode hadden verkregen. Microsoft ontkende echter dat er enig gevaar is verbonden aan deze specifieke aanval.
Om te beginnen werd slechts één account aan de kant van Microsoft gecompromitteerd en had deze beperkte toegang tot slechts enkele bestanden. Het beveiligingsteam van Microsoft deed voorafgaand aan de aanval al onderzoek naar dit specifieke account op basis van dreigingsinformatie, zodat het snel kon reageren. Microsoft zegt dat het erin is geslaagd de aanvallers halverwege de operatie te stoppen, zodat er geen toegang meer tot gegevens kon worden verkregen.
Zoals je misschien had verwacht, bevatten de gegevens alleen de broncode voor sommige apps en services, zoals Bing en Cortana, en zijn er geen klantgegevens vrijgegeven als gevolg van de aanval. Microsoft zegt ook dat de geheimhouding van zijn code niet als een veiligheidsmaatregel wordt beschouwd, en daarom het zichtbaar maken van die code voor het grote publiek levert geen enkel extra risico op gebruikers.
Dat gezegd hebbende, zegt Microsoft dat het Lapsus$ volgt vanwege hun recente aanvallen op verschillende bedrijven, waaronder Samsung, wiens de broncode voor Galaxy-telefoons werd op deze manier openbaar gemaakt. Hoewel deze specifieke aanval op Microsoft geen enkel gevaar voor klanten oplevert, moeten bedrijven en gebruikers in de toekomst nog steeds op hun hoede zijn voor andere schadelijke pogingen. Microsoft raadt aan om multifactor-authenticatie (MFA) af te dwingen, indien mogelijk wachtwoordloze authenticatiemethoden te gebruiken en ervoor te zorgen dat wachtwoorden niet gemakkelijk te raden zijn. Bovendien zegt Microsoft het gebruik van MFA-methoden zoals sms-berichten of eenvoudige pop-upprompts te vermijden.
Volgens Microsoft vertrouwt Lapsus$ op het kopen van authenticatiegegevens van insiders uit het bedrijfsleven en de underground online forums, evenals het doorzoeken van openbare opslagplaatsen en de Redline-wachtwoordsteler om deze uit te voeren aanvallen. Krachtige handhaving van de MFB zou het risico voor bedrijven en hun klanten aanzienlijk moeten verminderen.
Bron: Microsoft