Microsoft potvrdil, že útok hackerskej skupiny Lapsus$ odhalil časť jej zdrojového kódu, ale nemusíte sa obávať.
Začiatkom tohto týždňa relatívne nová hackerská skupina s názvom Lapsus$ tvrdila, že áno získal zdrojový kód pre rôzne produkty spoločnosti Microsoft, o ktoré sa potom podelila so svojimi nasledovníkmi. Microsoft dnes potvrdil, že útok Lapsus$ bol skutočný a útočníci získali malú časť zdrojového kódu. Microsoft však poprel, že by s týmto konkrétnym útokom bolo spojené nejaké nebezpečenstvo.
Jednak bol napadnutý iba jeden účet na strane Microsoftu a mal obmedzený prístup len k niektorým súborom. Bezpečnostný tím spoločnosti Microsoft už pred útokom skúmal tento konkrétny účet na základe informácií o hrozbách, takže bol schopný rýchlo reagovať. Microsoft hovorí, že sa mu podarilo zastaviť útočníkov v polovici operácie, takže zabránil prístupu k ďalším údajom a ich zverejneniu.
Ako ste mohli očakávať, údaje obsahovali iba zdrojový kód niektorých aplikácií a služieb, ako sú Bing a Cortana, a v dôsledku útoku neboli odhalené žiadne údaje o zákazníkoch. Microsoft tiež hovorí, že utajenie jeho kódu sa nepovažuje za bezpečnostné opatrenie, a preto sprístupnenie tohto kódu širokej verejnosti nespôsobuje žiadne ďalšie riziko používateľov.
Na základe toho Microsoft tvrdí, že sleduje Lapsus$ kvôli ich nedávnym útokom na rôzne spoločnosti vrátane Samsungu, ktorého zdrojový kód pre telefóny Galaxy bol odhalený týmto spôsobom. Aj keď tento konkrétny útok proti spoločnosti Microsoft nepredstavuje žiadne nebezpečenstvo pre zákazníkov, podniky a používatelia by si mali v budúcnosti dávať pozor na ďalšie škodlivé pokusy. Spoločnosť Microsoft odporúča vynútiť viacfaktorovú autentifikáciu (MFA), používať metódy overovania bez hesla, ak je to možné, a zabezpečiť, aby sa heslá nedali ľahko uhádnuť. Okrem toho spoločnosť Microsoft hovorí, že sa vyhýba používaniu metód MFA, ako sú správy SMS alebo jednoduché kontextové výzvy.
Podľa Microsoftu sa Lapsus$ spolieha na nákup overovacích poverení od firemných insiderov a podzemí online fórach, ako aj prehľadávanie verejných úložísk a zlodej hesiel Redline, ktoré vám pomôžu pri ich realizácii útokov. Silné presadzovanie MFA by malo výrazne znížiť riziko pre podniky a ich zákazníkov.
Zdroj: Microsoft