Microsoft har bekreftet at angrepet utført av hackergruppen Lapsus$ avslørte noe av kildekoden, men du trenger ikke å bekymre deg.
Tidligere denne uken hevdet en relativt ny hackergruppe kalt Lapsus$ å ha innhentet kildekode for en rekke Microsoft-produkter, som den deretter delte med sine følgere. I dag bekreftet Microsoft at Lapsus$-angrepet var ekte, og at en liten del av kildekoden ble innhentet av angriperne. Microsoft benektet imidlertid at det er noen fare forbundet med dette spesielle angrepet.
For det første ble bare en enkelt konto på Microsofts side kompromittert, og den hadde begrenset tilgang til bare noen filer. Microsofts sikkerhetsteam undersøkte allerede denne spesifikke kontoen før angrepet basert på trusselintelligens, så det var i stand til å svare raskt. Microsoft sier at det klarte å stoppe angriperne midt i operasjonen, så det forhindret at flere data ble åpnet og avslørt.
Som du kanskje hadde forventet, inkluderte dataene kun kildekode for enkelte apper og tjenester, som Bing og Cortana, og ingen kundedata ble eksponert som et resultat av angrepet. Microsoft sier også at hemmeligholdet til koden ikke anses som et sikkerhetstiltak, og dermed å ha denne koden synlig for allmennheten, resulterer ikke i noen form for ekstra risiko for brukere.
Når det er sagt, sier Microsoft at de har sporet Lapsus$ på grunn av deres nylige angrep på forskjellige selskaper, inkludert Samsung, hvis kildekoden for Galaxy-telefoner ble eksponert på denne måten. Selv om dette spesielle angrepet mot Microsoft ikke utgjør noen fare for kunder, bør bedrifter og brukere fortsatt være på vakt mot andre skadelige forsøk i fremtiden. Microsoft anbefaler å håndheve multifaktorautentisering (MFA), bruke passordløse autentiseringsmetoder når det er mulig, og sørge for at passord ikke er enkle å gjette. I tillegg sier Microsoft å unngå å bruke MFA-metoder som SMS-meldinger eller enkle popup-meldinger.
I følge Microsoft er Lapsus$ avhengig av å kjøpe autentiseringslegitimasjon fra bedriftsinsidere og underjordiske nettfora, samt søk i offentlige depoter og Redline passordtyveren for å hjelpe til med å utføre disse angrep. Sterke MFA-håndhevelser bør i stor grad redusere risikoen for bedrifter og deres kunder.
Kilde: Microsoft