Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă. Cum au reușit

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă, după ce au fost atacate mai multe companii tech, printre care se numără Nvidia și Samsung.

Publicat: 23 martie 2022, 12:55
Reclamă

La scurt timp după ce au furat date ce aparțineau Nvidia și Samsung, grupul de hackeri Lapsus$ a atacat un nou gigant tech, de această dată Microsoft. Compania a confirmat atacul și a transmis și un mesaj utilizatorilor.

Reclamă

Potrivit The Verge, la doar câteva săptămâni după ce a furat date din codul sursă Samsung Galaxy, grupul de hackeri Lapsus$ a furat 37 GB de date ce aparțineau Microsoft. 

Grupul a publicat un fișier ce conținea o parte din codul sursă pentru Bing și Cortana, ambele servicii Microsoft. 

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă

Grupul Lapsus$ a publicat un fișier online, în care hackerii susțineau că se află și o porțiune din codul pentru Bing și Cortana.

După o investigație, Microsoft a confirmat faptul că grupul – pe care compania îl numește DEV-0537 – a compromis „un singur cont”. Gigantul tech susține că au fost furate și porțiuni din codul sursă al unor produse.

Reclamă
Reclamă

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă cu un mesaj pe site–ul de securitate. Potrivit acestuia, investigatorii Microsoft au urmărit grupul Lapsus$ timp de mai multe săptămâni. Mesajul detaliază și unele dintre metodele pe care hackerii le folosesc pentru a compromite sistemul victimelor. 

Potrivit Microsoft Threat Intelligence Center (MSTIC), „obiectivul grupului DEV-0537 e de a obține acces înalt prin credențiale furate ce permit furtul datelor și atacuri distructive împotriva unei organizații, ce duce, de obicei, la șantaj. Tacticile și obiectivele indică faptul că acesta e un criminal cibernetic motivat de furt și distrugere.” 

Microsoft a confirmat că hackerii Lapsus$ au luat date din codul sursă. Scurgerea nu e atât de severă încât să necesite o creștere a riscului. În plus, echipele gigantului tech au oprit hackerii în timpul operațiunii. 

Grupul de hackeri Lapsus$ susține că a furat date Okta, Nvidia, Samsung, Nvidia, Ubisoft și Microsoft

Lapsus$ susține că a furat datele mai multor companii, în doar câteva luni. Grupul de hackeri ar fi obținut date din cadrul Okta, Samsung, Nvidia, Ubisoft și Microsoft. Dintre acestea, Samsung, Microsoft și Nvidia au confirmat atacurile.

Okta susține că grupul nu a avut acces la serviciul de autentificare. „Serviciul Okta nu a fost compromis și funcționează complet în continuare.” 

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă cu un mesaj pe propriul site. Dark Souls 3 permitea hackerilor să acceseze calculatoarele jucătorilor.

„În această săptămână, entitatea a susținut public că a obținut acces la Microsoft și a furat porțiuni din codul sursă,” scrie în mesajul oficial Microsoft. „Niciun cod și nicio dată ale consumatorilor nu au fost implicate în activitățile observate.”

„Investigația noastră a descoperit un singur cont care a fost compromis, prin care s-a obținut acces limitat. Echipele care se ocupă de răspunsul pe securitate cibernetică au intervenit rapid pentru a remedia contul compromis și pentru a preveni alte activități similare,” a continuat mesajul. 

„Microsoft nu se bazează pe secretul codului drept o măsură de securitate și vizualizarea codului sursă nu crește riscul,” scrie în mesajul prin care compania a confirmat că hackerii Lapsus$ au furat datele. „Tacticile folosite de DEV-0537 în această intruziune reflectă tacticile și tehnicile discutate în acest blog.” 

Aceasta nu e prima dată când Microsoft susține că se așteaptă ca hackerii să acceseze codul sursă. Un mesaj similar a fost publicat după atacul Solarwinds. 

Lapsus$ a susținut că a obținut 45% din codul Bing și Cortana, plus 90% din codul pentru Bing Maps. 

Microsoft a inclus și unii pași pe care organizațiile îi pot urma pentru a crește nivelul securității. Printre aceștia se numără autentificarea în mai multe etape.

Reclamă
Te-ar mai putea interesa și
Hacker care lucrează pe un laptop, într-o cameră de circuite. Există numeroase secrete de securitate cibernetică ale hackerilor
Secrete de securitate cibernetică ale hackerilor. Cum îți poți proteja dispozitivele
Secrete de securitate cibernetică ale hackerilor. Cum îți poți proteja dispozitivele
Degetul unui utilizator care închide un laptop Windows, cu butonul de închidere. Mulți se întreabă cum trebuie să închizi computerul Windows
Cum trebuie să închizi computerul Windows, de fapt. Cei mai mulți utilizatori o fac greșit
Cum trebuie să închizi computerul Windows, de fapt. Cei mai mulți utilizatori o fac greșit
Telefon negru care are Microsoft pe ecran, pe fundal roșu. Recent, Microsoft, Amazon și Tesla au promis că vor acoperi costurile de transport pentru avort
Microsoft, Amazon și Tesla vor acoperi costurile de transport pentru angajații care călătoresc pentru a face avort
Microsoft, Amazon și Tesla vor acoperi costurile de transport pentru angajații care călătoresc pentru a face avort
RECOMANDĂRI USEIT.RO
1
Eclipsă de Lună, de culoare sângerie, pe fundal negru, similară cu cea din mai 2022
Eclipsa de Lună din mai 2022. Când poate fi văzută Luna Sângerie
Eclipsa de Lună din mai 2022, numită și Luna Sângerie, va putea fi vizibilă și în România pentru un timp redus.  Prima eclipsă lunară a anului 2022 va avea loc în noaptea 15-16 mai,...
Eclipsa de Lună din mai 2022. Când poate fi văzută Luna Sângerie
2
Un asteroid imens ce se va apropia de Pământ, pe fundal negru
Un asteroid imens se va apropia de Pământ. Avertismentul NASA
Un asteroid imens se va apropia de Pământ joi, 28 aprilie, potrivit unui avertisment NASA, care a urmărit roca spațială „potențial periculoasă”. Un asteroid imens, „potențial periculos”, va intra în orbita Pământului joi, 28...
Un asteroid imens se va apropia de Pământ. Avertismentul NASA
3
Forme de relief Marte, în culori roșii și de portocaliu, similare cu acele urme de gheare descoperite pe Marte
„Urme de gheare” descoperite pe Marte. Ce sunt semnele de pe Planeta Roșie, de fapt
„Urme de gheare” descoperite pe Marte au uimit experții, care au surprins fenomenul deosebit pe Planeta Roșie. Marte e una dintre planetele care sunt luate în considerare pentru colonizarea umană pe viitor. În ultimii...
„Urme de gheare” descoperite pe Marte. Ce sunt semnele de pe Planeta Roșie, de fapt
4
Președintele Ucrainei, Volodimir Zelenski, îmbrăcat în hanoracul care a fost vândut la licitație
Fun
Hanoracul lui Volodimir Zelenski a fost scos la licitație. Suma fantastică obținută la strângerea de fonduri
Hanoracul lui Volodimir Zelenski a fost scos la licitație pentru o strângere de fonduri pentru Ucraina, ce a avut loc recent în Londra. Piesa vestimentară a fost vândută pentru o sumă fantastică, în cadrul...
Hanoracul lui Volodimir Zelenski a fost scos la licitație. Suma fantastică obținută la strângerea de fonduri
5
Utilizator care curăță un telefon mobil negru, cu o bucată albă. Puțini știu cât de murdar e telefonul tău
Cât de murdar e telefonul tău, de fapt. Experții recomandă să îl cureți la fel de des pe cât te speli pe mâini
Te-ai întrebat cât de murdar e telefonul tău, de fapt? Experții trag un semnal de alarmă privind microorganismele care se pot găsi pe suprafața sa. Telefoanele mobile au devenit o parte importantă a activității...
Cât de murdar e telefonul tău, de fapt. Experții recomandă să îl cureți la fel de des pe cât te speli pe mâini
PARTENERI
×