Microsoft ยืนยันว่าการโจมตีโดยกลุ่มแฮ็กเกอร์ Lapsus$ ได้เปิดเผยซอร์สโค้ดบางส่วน แต่คุณไม่จำเป็นต้องกังวล
เมื่อต้นสัปดาห์ที่ผ่านมา กลุ่มแฮ็กเกอร์หน้าใหม่ชื่อ Lapsus$ อ้างว่ามี ได้รับซอร์สโค้ดสำหรับผลิตภัณฑ์ Microsoft ที่หลากหลายซึ่งจากนั้นก็แชร์กับผู้ติดตาม วันนี้ Microsoft ยืนยันว่าการโจมตี Lapsus$ มีจริง และผู้โจมตีได้รับซอร์สโค้ดเพียงเล็กน้อย อย่างไรก็ตาม Microsoft ปฏิเสธว่ามีอันตรายใดๆ ที่เกี่ยวข้องกับการโจมตีนี้
ประการหนึ่ง มีเพียงบัญชีเดียวในฝั่งของ Microsoft เท่านั้นที่ถูกบุกรุก และจำกัดการเข้าถึงไฟล์บางไฟล์เท่านั้น ทีมรักษาความปลอดภัยของ Microsoft ได้ตรวจสอบบัญชีเฉพาะนี้ก่อนการโจมตีโดยอาศัยข้อมูลภัยคุกคาม ดังนั้นจึงสามารถตอบสนองได้อย่างรวดเร็ว Microsoft กล่าวว่าสามารถหยุดผู้โจมตีได้ในระหว่างปฏิบัติการ ดังนั้นจึงป้องกันไม่ให้มีการเข้าถึงและเปิดเผยข้อมูลมากขึ้น
ตามที่คุณอาจคาดหวัง ข้อมูลจะรวมเฉพาะซอร์สโค้ดสำหรับแอปและบริการบางอย่าง เช่น Bing และ Cortana และไม่มีข้อมูลลูกค้าถูกเปิดเผยอันเป็นผลมาจากการโจมตี Microsoft ยังกล่าวอีกว่าการรักษาความลับของรหัสไม่ถือเป็นมาตรการรักษาความปลอดภัย ดังนั้น การมีรหัสนั้นปรากฏต่อสาธารณะจะไม่ส่งผลให้เกิดความเสี่ยงเพิ่มเติมใดๆ ผู้ใช้
จากที่กล่าวไปแล้ว Microsoft กล่าวว่าได้ติดตาม Lapsus$ เนื่องจากการโจมตีล่าสุดของบริษัทต่างๆ รวมถึง Samsung ซึ่ง ซอร์สโค้ดสำหรับโทรศัพท์ Galaxy ถูกเปิดเผยด้วยวิธีนี้. แม้ว่าการโจมตี Microsoft ครั้งนี้จะไม่ก่อให้เกิดอันตรายใดๆ ต่อลูกค้า แต่ธุรกิจและผู้ใช้ก็ควรระวังความพยายามที่เป็นอันตรายอื่นๆ ในอนาคต Microsoft แนะนำให้บังคับใช้การรับรองความถูกต้องแบบหลายปัจจัย (MFA) โดยใช้วิธีการรับรองความถูกต้องแบบไม่ใช้รหัสผ่านเมื่อเป็นไปได้ และทำให้แน่ใจว่ารหัสผ่านนั้นเดาได้ยาก นอกจากนี้ Microsoft กล่าวว่าควรหลีกเลี่ยงการใช้วิธี MFA เช่น การส่งข้อความ SMS หรือข้อความแจ้งป๊อปอัปธรรมดา
ตามข้อมูลของ Microsoft Lapsus$ อาศัยการซื้อข้อมูลรับรองการตรวจสอบสิทธิ์จากบุคคลในองค์กรและใต้ดิน ฟอรัมออนไลน์ตลอดจนการค้นหาที่เก็บข้อมูลสาธารณะและผู้ขโมยรหัสผ่าน Redline เพื่อช่วยดำเนินการเหล่านี้ การโจมตี การบังคับใช้ MFA ที่เข้มงวดควรลดความเสี่ยงสำหรับธุรกิจและลูกค้าได้อย่างมาก
แหล่งที่มา: ไมโครซอฟต์