Microsoft подтвердила, что в результате атаки хакерской группы Lapsus$ была раскрыта часть ее исходного кода, но вам не о чем беспокоиться.
Ранее на этой неделе относительно новая хакерская группа под названием Lapsus$ заявила, что получен исходный код для различных продуктов Microsoft, которым затем поделился со своими подписчиками. Сегодня Microsoft подтвердила, что атака Lapsus$ была реальной и что злоумышленникам досталась небольшая часть исходного кода. Однако Microsoft отрицает наличие какой-либо опасности, связанной с этой конкретной атакой.
Во-первых, только одна учетная запись на стороне Microsoft была скомпрометирована, и у нее был ограничен доступ только к некоторым файлам. Команда безопасности Microsoft уже изучала эту конкретную учетную запись до атаки на основе данных об угрозах, поэтому смогла быстро отреагировать. Microsoft заявляет, что ей удалось остановить злоумышленников в середине операции, что предотвратило доступ и раскрытие большего количества данных.
Как и следовало ожидать, данные включали только исходный код некоторых приложений и сервисов, таких как Bing и Cortana, и в результате атаки данные клиентов не были раскрыты. Microsoft также заявляет, что секретность ее кода не считается мерой безопасности, и поэтому обнародование этого кода для широкой публики не приводит к какому-либо дополнительному риску для пользователи.
При этом Microsoft заявляет, что отслеживает Lapsus$ из-за их недавних атак на различные компании, включая Samsung, чья таким образом был раскрыт исходный код для телефонов Galaxy. Хотя эта конкретная атака на Microsoft не представляет никакой опасности для клиентов, предприятиям и пользователям все же следует опасаться других вредоносных попыток в будущем. Microsoft рекомендует применять многофакторную аутентификацию (MFA), по возможности использовать методы аутентификации без пароля и следить за тем, чтобы пароли было нелегко подобрать. Кроме того, Microsoft советует избегать использования методов MFA, таких как обмен SMS-сообщениями или простые всплывающие окна.
По данным Microsoft, Lapsus$ полагается на покупку учетных данных для аутентификации у корпоративных инсайдеров и подпольных пользователей. онлайн-форумы, а также поиск в общедоступных репозиториях и средство для кражи паролей Redline, которое поможет выполнить эти задачи. атаки. Сильное правоприменение MFA должно значительно снизить риск для предприятий и их клиентов.
Источник: Майкрософт