Microsoft je potrdil, da je napad, ki ga je izvedla hekerska skupina Lapsus$, razkril nekaj izvorne kode, vendar vam ni treba skrbeti.
V začetku tega tedna je razmeroma nova hekerska skupina Lapsus$ trdila, da ima pridobil izvorno kodo za različne Microsoftove izdelke, ki ga je nato delila s svojimi sledilci. Danes je Microsoft potrdil, da je bil napad Lapsus$ resničen in da so napadalci pridobili majhen del izvorne kode. Vendar je Microsoft zanikal, da obstaja kakršna koli nevarnost, povezana s tem napadom.
Prvič, ogrožen je bil samo en račun na Microsoftovi strani in je imel omejen dostop le do nekaterih datotek. Microsoftova varnostna ekipa je že pred napadom preučevala ta določen račun na podlagi podatkov o grožnjah, zato se je lahko hitro odzvala. Microsoft pravi, da mu je uspelo ustaviti napadalce med operacijo, tako da je preprečil dostop in razkritje več podatkov.
Kot ste morda pričakovali, so podatki vsebovali samo izvorno kodo za nekatere aplikacije in storitve, kot sta Bing in Cortana, zaradi napada pa niso bili razkriti nobeni podatki o strankah. Microsoft tudi pravi, da se tajnost njegove kode ne šteje za varnostni ukrep, zato če je ta koda vidna širši javnosti, to ne pomeni nobenega dodatnega tveganja za uporabniki.
Ob tem Microsoft pravi, da sledi Lapsus$ zaradi njihovih nedavnih napadov na različna podjetja, vključno s Samsungom, katerega izvorna koda za telefone Galaxy je bila izpostavljena na ta način. Čeprav ta napad na Microsoft ne predstavlja nobene nevarnosti za stranke, morajo biti podjetja in uporabniki vseeno previdni pred drugimi škodljivimi poskusi v prihodnosti. Microsoft priporoča uveljavljanje večfaktorske avtentikacije (MFA), uporabo metod avtentikacije brez gesla, kadar je to mogoče, in zagotavljanje, da gesel ni enostavno uganiti. Poleg tega Microsoft pravi, da se izogibajte uporabi metod MFA, kot so sporočila SMS ali preprosti pojavni pozivi.
Po mnenju Microsofta se Lapsus$ zanaša na nakup poverilnic za preverjanje pristnosti od insajderjev podjetij in podzemlja spletnih forumih, pa tudi iskanje po javnih repozitorijih in program za krajo gesel Redline za pomoč pri izvedbi teh napadi. Močno uveljavljanje MFA bi moralo močno zmanjšati tveganje za podjetja in njihove stranke.
Vir: Microsoft