Microsoft, hacker grubu Lapsus$ tarafından gerçekleştirilen saldırının kaynak kodunun bir kısmını açığa çıkardığını doğruladı ancak endişelenmenize gerek yok.
Bu haftanın başlarında, Lapsus$ adlı nispeten yeni bir hacker grubunun, çeşitli Microsoft ürünleri için kaynak kodu elde edildiDaha sonra bunu takipçileriyle paylaştı. Bugün Microsoft, Lapsus$ saldırısının gerçek olduğunu ve kaynak kodunun küçük bir kısmının saldırganlar tarafından ele geçirildiğini doğruladı. Ancak Microsoft, bu özel saldırıyla ilgili herhangi bir tehlike bulunduğunu reddetti.
Öncelikle Microsoft'un yalnızca tek bir hesabı ele geçirildi ve bu hesabın yalnızca bazı dosyalara erişimi sınırlıydı. Microsoft'un güvenlik ekibi, saldırıdan önce tehdit istihbaratına dayalı olarak bu özel hesabı zaten araştırıyordu, bu nedenle hızlı bir şekilde yanıt verebildi. Microsoft, saldırganları operasyonun ortasında durdurmayı başardığını, böylece daha fazla veriye erişilmesini ve ifşa edilmesini engellediğini söyledi.
Tahmin edebileceğiniz gibi veriler yalnızca Bing ve Cortana gibi bazı uygulama ve hizmetlerin kaynak kodunu içeriyordu ve saldırı sonucunda hiçbir müşteri verisi açığa çıkmadı. Microsoft ayrıca kodunun gizliliğinin bir güvenlik önlemi olarak kabul edilmediğini ve bu nedenle şunları söylüyor: bu kodun kamuya açık hale getirilmesi herhangi bir ek riske yol açmaz. kullanıcılar.
Bununla birlikte Microsoft, aralarında Samsung'un da bulunduğu çeşitli şirketlere yönelik son saldırılar nedeniyle Lapsus$'ı takip ettiğini söylüyor. Galaxy telefonların kaynak kodu bu şekilde açığa çıktı. Microsoft'a yönelik bu özel saldırı müşteriler için herhangi bir tehlike oluşturmasa da işletmelerin ve kullanıcıların gelecekte yapılacak diğer zararlı girişimlere karşı dikkatli olmaları gerekiyor. Microsoft, çok faktörlü kimlik doğrulamanın (MFA) zorunlu kılınmasını, mümkün olduğunda parolasız kimlik doğrulama yöntemlerinin kullanılmasını ve parolaların tahmin edilmesinin kolay olmadığından emin olunmasını önerir. Ayrıca Microsoft, SMS mesajlaşma veya basit açılır pencere istemleri gibi MFA yöntemlerini kullanmaktan kaçınılması gerektiğini söylüyor.
Microsoft'a göre Lapsus$, kimlik doğrulama bilgilerini kurumsal kişilerden ve yeraltından satın almaya güveniyor çevrimiçi forumlarda arama yapmanın yanı sıra, bunları gerçekleştirmeye yardımcı olmak için halka açık depolarda ve Redline şifre çalıcıda arama yapın saldırılar. Güçlü MFA yaptırımları, işletmeler ve onların müşterileri için riski büyük ölçüde azaltacaktır.
Kaynak: Microsoft