Microsoft confirmă atacul Lapsus$, dar securitatea nu este compromisă

Microsoft a confirmat că atacul efectuat de grupul de hackeri Lapsus$ a expus o parte din codul sursă, dar nu trebuie să vă faceți griji.

La începutul acestei săptămâni, un grup de hackeri relativ nou numit Lapsus$ a susținut că are a obținut codul sursă pentru o varietate de produse Microsoft, pe care apoi l-a împărtășit cu adepții săi. Astăzi, Microsoft a confirmat că atacul Lapsus$ a fost real și că o mică parte din codul sursă a fost obținută de atacatori. Cu toate acestea, Microsoft a negat că există vreun pericol asociat cu acest atac special.

În primul rând, doar un singur cont din partea Microsoft a fost compromis și avea acces limitat doar la unele fișiere. Echipa de securitate a Microsoft a analizat deja acest cont specific înainte de atac pe baza informațiilor despre amenințări, așa că a putut să răspundă rapid. Microsoft spune că a reușit să oprească atacatorii la mijlocul operațiunii, așa că a împiedicat accesarea și divulgarea mai multor date.

După cum v-ați fi așteptat, datele au inclus doar codul sursă pentru unele aplicații și servicii, cum ar fi Bing și Cortana, și nicio dată despre clienți nu a fost expusă ca urmare a atacului. Microsoft mai spune că secretul codului său nu este considerat o măsură de securitate și, prin urmare, a avea acel cod făcut vizibil publicului larg nu are ca rezultat niciun fel de risc suplimentar pentru utilizatorii.

Acestea fiind spuse, Microsoft spune că a urmărit Lapsus$ din cauza atacurilor lor recente asupra diferitelor companii, inclusiv Samsung, a căror codul sursă pentru telefoanele Galaxy a fost expus în acest fel. Deși acest atac special împotriva Microsoft nu prezintă niciun pericol pentru clienți, companiile și utilizatorii ar trebui să se ferească în continuare de alte încercări dăunătoare în viitor. Microsoft recomandă aplicarea autentificării multifactoriale (MFA), folosind metode de autentificare fără parolă atunci când este posibil și să se asigure că parolele nu sunt ușor de ghicit. În plus, Microsoft spune să evitați utilizarea metodelor MFA, cum ar fi mesajele SMS sau simple mesaje pop-up.

Potrivit Microsoft, Lapsus$ se bazează pe achiziționarea de acreditări de autentificare de la persoane din interiorul corporației și de la underground forumuri online, precum și căutarea în depozite publice și furtul de parole Redline pentru a ajuta la realizarea acestora atacuri. Aplicarea strictă a AMF ar trebui să reducă foarte mult riscul pentru companii și clienții acestora.


Sursă: Microsoft