Microsoft har bekräftat att attacken som utfördes av hackergruppen Lapsus$ avslöjade en del av dess källkod, men du behöver inte oroa dig.
Tidigare i veckan påstod sig en relativt ny hackergrupp vid namn Lapsus$ ha erhållit källkod för en mängd olika Microsoft-produkter, som den sedan delade med sina följare. Idag bekräftade Microsoft att Lapsus$-attacken var verklig och att en liten del av källkoden erhölls av angriparna. Microsoft förnekade dock att det finns någon fara förknippad med just denna attack.
För det första var det bara ett enda konto på Microsofts sida som äventyrades, och det hade begränsad tillgång till endast vissa filer. Microsofts säkerhetsteam undersökte redan detta specifika konto före attacken baserat på hotintelligens, så det kunde svara snabbt. Microsoft säger att de lyckades stoppa angriparna mitt i operationen, så det förhindrade att mer data kunde nås och avslöjas.
Som du kanske hade förväntat dig inkluderade uppgifterna bara källkod för vissa appar och tjänster, som Bing och Cortana, och ingen kunddata exponerades som ett resultat av attacken. Microsoft säger också att sekretessen för dess kod inte anses vara en säkerhetsåtgärd, och därför att ha den koden synlig för allmänheten leder inte till någon form av ytterligare risk för användare.
Med det sagt säger Microsoft att de har spårat Lapsus$ på grund av deras senaste attacker på olika företag, inklusive Samsung, vars källkoden för Galaxy-telefoner exponerades på detta sätt. Även om denna speciella attack mot Microsoft inte utgör någon fara för kunderna, bör företag och användare fortfarande vara försiktiga med andra skadliga försök i framtiden. Microsoft rekommenderar att man tillämpar multifaktorautentisering (MFA), använder lösenordslösa autentiseringsmetoder när det är möjligt och ser till att lösenord inte är lätta att gissa. Dessutom säger Microsoft att man ska undvika att använda MFA-metoder som SMS eller enkla popup-meddelanden.
Enligt Microsoft är Lapsus$ beroende av att köpa autentiseringsuppgifter från företagsinsiders och underground onlineforum, samt genomsökning av offentliga arkiv och Redline lösenordsstölder för att hjälpa till att utföra dessa attacker. Starka UD-tillämpningar bör avsevärt minska risken för företag och deras kunder.
Källa: Microsoft