A Microsoft confirmou que o ataque realizado pelo grupo de hackers Lapsus$ expôs parte de seu código-fonte, mas você não precisa se preocupar.
No início desta semana, um grupo de hackers relativamente novo chamado Lapsus$ afirmou ter obteve código-fonte para uma variedade de produtos Microsoft, que então compartilhou com seus seguidores. Hoje, a Microsoft confirmou que o ataque Lapsus$ foi real e que uma pequena parte do código-fonte foi obtida pelos invasores. No entanto, a Microsoft negou que exista qualquer perigo associado a este ataque específico.
Por um lado, apenas uma única conta do lado da Microsoft foi comprometida e tinha acesso limitado a apenas alguns arquivos. A equipe de segurança da Microsoft já estava investigando essa conta específica antes do ataque com base na inteligência de ameaças, por isso foi capaz de responder rapidamente. A Microsoft diz que conseguiu impedir os invasores no meio da operação, evitando que mais dados fossem acessados e divulgados.
Como seria de esperar, os dados incluíam apenas o código-fonte de alguns aplicativos e serviços, como Bing e Cortana, e nenhum dado do cliente foi exposto como resultado do ataque. A Microsoft também afirma que o sigilo do seu código não é considerado uma medida de segurança e, portanto, ter esse código tornado visível ao público em geral não resulta em nenhum tipo de risco adicional para Usuários.
Com isso dito, a Microsoft afirma que tem rastreado o Lapsus$ devido aos recentes ataques a várias empresas, incluindo a Samsung, cujo o código-fonte dos telefones Galaxy foi exposto desta forma. Embora este ataque específico contra a Microsoft não represente qualquer perigo para os clientes, as empresas e os utilizadores ainda devem ter cuidado com outras tentativas prejudiciais no futuro. A Microsoft recomenda impor a autenticação multifator (MFA), usando métodos de autenticação sem senha quando possível e garantindo que as senhas não sejam fáceis de adivinhar. Além disso, a Microsoft recomenda evitar o uso de métodos MFA, como mensagens SMS ou simples avisos pop-up.
De acordo com a Microsoft, o Lapsus$ depende da compra de credenciais de autenticação de membros corporativos e clandestinos. fóruns on-line, bem como pesquisar repositórios públicos e o ladrão de senhas Redline para ajudar a realizar essas ataques. A aplicação rigorosa da AMF deverá reduzir significativamente o risco para as empresas e os seus clientes.
Fonte: Microsoft