Мицрософт потврђује Лапсус$ напад, али безбедност није угрожена

Мицрософт је потврдио да је напад који је извела хакерска група Лапсус$ разоткрио део свог изворног кода, али не морате да бринете.

Раније ове недеље, релативно нова хакерска група под називом Лапсус$ тврдила је да има добио изворни код за разне Мицрософт производе, који је потом поделио са својим пратиоцима. Данас је Мицрософт потврдио да је напад Лапсус$ стваран и да су нападачи добили мали део изворног кода. Међутим, Мицрософт је негирао да постоји било каква опасност у вези са овим конкретним нападом.

Као прво, компромитован је само један налог на Мицрософтовој страни и имао је ограничен приступ само неким датотекама. Мицрософтов безбедносни тим је већ истраживао овај конкретан налог пре напада на основу обавештајних података о претњама, тако да је могао брзо да реагује. Мицрософт каже да је успео да заустави нападаче усред операције, тако да је спречио приступ и откривање више података.

Као што сте очекивали, подаци су укључивали само изворни код за неке апликације и услуге, као што су Бинг и Цортана, а подаци о клијентима нису били изложени као резултат напада. Мицрософт такође каже да се тајност његовог кода не сматра сигурносном мером, па стога, да тај код постане видљив широј јавности не резултира било каквом врстом додатног ризика за корисника.

Уз то, Мицрософт каже да прати Лапсус$ због њихових недавних напада на различите компаније, укључујући Самсунг, чији изворни код за Галаки телефоне је изложен на овај начин. Иако овај конкретан напад на Мицрософт не представља никакву опасност за купце, предузећа и корисници би и даље требало да буду опрезни у погледу других штетних покушаја у будућности. Мицрософт препоручује примену вишефакторске провере аутентичности (МФА), коришћење метода аутентификације без лозинке када је то могуће и уверавање да лозинке није лако погодити. Поред тога, Мицрософт каже да избегава коришћење МФА метода као што су СМС поруке или једноставна искачућа упутства.

Према Мицрософт-у, Лапсус$ се ослања на куповину акредитива за аутентификацију од корпоративних инсајдера и подземља форумима на мрежи, као и претраживањем јавних спремишта и алатом за крађу лозинки Редлине како би се ово извршило напада. Снажно спровођење МФА требало би у великој мери да смањи ризик за предузећа и њихове клијенте.


Извор: Мицрософт