Microsoft potwierdził, że atak przeprowadzony przez grupę hakerów Lapsus$ ujawnił część jej kodu źródłowego, ale nie musisz się martwić.
Na początku tego tygodnia twierdziła, że ma to zrobić stosunkowo nowa grupa hakerów o nazwie Lapsus$ uzyskał kod źródłowy różnych produktów Microsoft, którymi następnie podzielił się ze swoimi zwolennikami. Microsoft potwierdził dziś, że atak Lapsus$ był prawdziwy i że atakujący uzyskali niewielką część kodu źródłowego. Microsoft zaprzeczył jednak, jakoby z tym konkretnym atakiem wiązało się jakiekolwiek niebezpieczeństwo.
Po pierwsze, naruszenie bezpieczeństwa dotyczyło tylko jednego konta po stronie Microsoftu, które miało ograniczony dostęp tylko do niektórych plików. Zespół ds. bezpieczeństwa firmy Microsoft sprawdzał to konkretne konto już przed atakiem w oparciu o analizę zagrożeń, dzięki czemu był w stanie szybko zareagować. Microsoft twierdzi, że udało mu się zatrzymać atakujących w połowie operacji, dzięki czemu uniemożliwił dostęp i ujawnienie większej ilości danych.
Jak można było się spodziewać, dane obejmowały jedynie kod źródłowy niektórych aplikacji i usług, takich jak Bing i Cortana, a w wyniku ataku nie ujawniono żadnych danych klientów. Microsoft twierdzi również, że tajemnica jego kodu nie jest uważana za środek bezpieczeństwa i dlatego udostępnienie tego kodu ogółowi społeczeństwa nie powoduje żadnego dodatkowego ryzyka użytkownicy.
Mając to na uwadze, Microsoft twierdzi, że śledzi Lapsus$ ze względu na ich niedawne ataki na różne firmy, w tym na Samsunga, którego W ten sposób ujawniono kod źródłowy telefonów Galaxy. Chociaż ten konkretny atak na firmę Microsoft nie stwarza żadnego zagrożenia dla klientów, firmy i użytkownicy powinni nadal uważać na inne szkodliwe próby w przyszłości. Firma Microsoft zaleca wymuszanie uwierzytelniania wieloskładnikowego (MFA), używanie metod uwierzytelniania bez hasła, jeśli to możliwe, i upewnianie się, że hasła nie są łatwe do odgadnięcia. Ponadto Microsoft zaleca unikanie stosowania metod MFA, takich jak wiadomości SMS lub proste wyskakujące okienka.
Według Microsoftu Lapsus$ polega na kupowaniu danych uwierzytelniających od osób mających dostęp do poufnych informacji w korporacji i z podziemia forach internetowych, a także przeszukiwanie publicznych repozytoriów i narzędzia do kradzieży haseł Redline, aby pomóc w ich przeprowadzeniu ataki. Surowe egzekwowanie zasad MFA powinno znacznie zmniejszyć ryzyko dla przedsiębiorstw i ich klientów.
Źródło: Microsoftu