Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă. Cum au reușit

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă, după ce au fost atacate mai multe companii tech, printre care se numără Nvidia și Samsung.

Publicat: 23 martie 2022, 12:55
Reclamă

La scurt timp după ce au furat date ce aparțineau Nvidia și Samsung, grupul de hackeri Lapsus$ a atacat un nou gigant tech, de această dată Microsoft. Compania a confirmat atacul și a transmis și un mesaj utilizatorilor.

Potrivit The Verge, la doar câteva săptămâni după ce a furat date din codul sursă Samsung Galaxy, grupul de hackeri Lapsus$ a furat 37 GB de date ce aparțineau Microsoft. 

Grupul a publicat un fișier ce conținea o parte din codul sursă pentru Bing și Cortana, ambele servicii Microsoft. 

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă

Grupul Lapsus$ a publicat un fișier online, în care hackerii susțineau că se află și o porțiune din codul pentru Bing și Cortana.

După o investigație, Microsoft a confirmat faptul că grupul – pe care compania îl numește DEV-0537 – a compromis „un singur cont”. Gigantul tech susține că au fost furate și porțiuni din codul sursă al unor produse.

Reclamă
Reclamă

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă cu un mesaj pe site–ul de securitate. Potrivit acestuia, investigatorii Microsoft au urmărit grupul Lapsus$ timp de mai multe săptămâni. Mesajul detaliază și unele dintre metodele pe care hackerii le folosesc pentru a compromite sistemul victimelor. 

Potrivit Microsoft Threat Intelligence Center (MSTIC), „obiectivul grupului DEV-0537 e de a obține acces înalt prin credențiale furate ce permit furtul datelor și atacuri distructive împotriva unei organizații, ce duce, de obicei, la șantaj. Tacticile și obiectivele indică faptul că acesta e un criminal cibernetic motivat de furt și distrugere.” 

Microsoft a confirmat că hackerii Lapsus$ au luat date din codul sursă. Scurgerea nu e atât de severă încât să necesite o creștere a riscului. În plus, echipele gigantului tech au oprit hackerii în timpul operațiunii. 

Grupul de hackeri Lapsus$ susține că a furat date Okta, Nvidia, Samsung, Nvidia, Ubisoft și Microsoft

Lapsus$ susține că a furat datele mai multor companii, în doar câteva luni. Grupul de hackeri ar fi obținut date din cadrul Okta, Samsung, Nvidia, Ubisoft și Microsoft. Dintre acestea, Samsung, Microsoft și Nvidia au confirmat atacurile.

Okta susține că grupul nu a avut acces la serviciul de autentificare. „Serviciul Okta nu a fost compromis și funcționează complet în continuare.” 

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă cu un mesaj pe propriul site. Dark Souls 3 permitea hackerilor să acceseze calculatoarele jucătorilor.

„În această săptămână, entitatea a susținut public că a obținut acces la Microsoft și a furat porțiuni din codul sursă,” scrie în mesajul oficial Microsoft. „Niciun cod și nicio dată ale consumatorilor nu au fost implicate în activitățile observate.”

„Investigația noastră a descoperit un singur cont care a fost compromis, prin care s-a obținut acces limitat. Echipele care se ocupă de răspunsul pe securitate cibernetică au intervenit rapid pentru a remedia contul compromis și pentru a preveni alte activități similare,” a continuat mesajul. 

„Microsoft nu se bazează pe secretul codului drept o măsură de securitate și vizualizarea codului sursă nu crește riscul,” scrie în mesajul prin care compania a confirmat că hackerii Lapsus$ au furat datele. „Tacticile folosite de DEV-0537 în această intruziune reflectă tacticile și tehnicile discutate în acest blog.” 

Aceasta nu e prima dată când Microsoft susține că se așteaptă ca hackerii să acceseze codul sursă. Un mesaj similar a fost publicat după atacul Solarwinds. 

Lapsus$ a susținut că a obținut 45% din codul Bing și Cortana, plus 90% din codul pentru Bing Maps. 

Microsoft a inclus și unii pași pe care organizațiile îi pot urma pentru a crește nivelul securității. Printre aceștia se numără autentificarea în mai multe etape.

Reclamă
Te-ar mai putea interesa și
Bill gates, în cadrul TIME100 Summit 2022, New York, pe fundal negru. Bill Gates investește acum într-o nouă afacere
Fun
Un robot cu inteligență artificială l-a întrebat pe Bill Gates ce sfat i-ar da versiunii lui mai tinere. Răspunsul surprinzător al miliardarului: „Cam intens”
Un robot cu inteligență artificială l-a întrebat pe Bill Gates ce sfat i-ar da versiunii lui mai tinere. Răspunsul surprinzător al miliardarului: „Cam intens”
Xbox PC Games Pass, pe verde, ce vine și în România
PC Game Pass vine în România. În ce alte teritorii va fi disponibil
PC Game Pass vine în România. În ce alte teritorii va fi disponibil
Interfață Windows 11, pe telefon și pe tableta unui laptop pliabil, pe masă din lemn. Microsoft a dezvăluit accidental interfața Windows 12 recent
Microsoft a dezvăluit accidental interfața Windows 12. Detaliul care a atras atenția tuturor
Microsoft a dezvăluit accidental interfața Windows 12. Detaliul care a atras atenția tuturor
RECOMANDĂRI USEIT.RO
1
Roci vulcanice printre lavă, la fel cum experții au descoperit pietre „înfricoșătoare” pe o insulă
Experții au descoperit pietre „înfricoșătoare” pe o insulă izolată. Din ce sunt făcute „rocile”, de fapt
Experții au descoperit pietre „înfricoșătoare” pe o insulă vulcanică izolată din Brazilia, ce trage un semnal de alarmă despre poluarea la nivel mondial. Geologia Insulei vulcanice Tindade, din Brazilia, a fascinat experții de mai...
Experții au descoperit pietre „înfricoșătoare” pe o insulă izolată. Din ce sunt făcute „rocile”, de fapt
2
Mână care intră într-o mașinnă de spălat plină de prosoape colorate, roz și albastru. O substanță folosită pentru a curăța hainele poate fi cauză principală pentru Parkinson
O substanță folosită pentru a curăța hainele ar putea fi una dintre cauzele principale ale bolii Parkinson. Avertismentul dur al experților
O substanță folosită pentru a curăța hainele ar putea fi una dintre cauzele principale ale bolii Parkinson, susține un studiu recent.  Tricloretilenă (TCE) e o substanță care a fost folosită în trecut în numeroase...
O substanță folosită pentru a curăța hainele ar putea fi una dintre cauzele principale ale bolii Parkinson. Avertismentul dur al experților
3
Telefon pe ecranul căruia se află WhatsApp, pe un fundal cu logoul WhatsApp, pe verde. WhatsApp ar putea crește limita de transfer de 20 de ori
WhatsApp oferă o funcție exclusivă pentru iPhone. La ce opțiune nu vor avea acces utilizatorii Android
WhatsApp oferă o funcție exclusivă pentru iPhone, la care nu vor avea acces și utilizatorii Android, în cea mai recentă schimbare. WhatsApp, una dintre cele mai cunoscute aplicații de mesagerie din lume, tocmai a...
WhatsApp oferă o funcție exclusivă pentru iPhone. La ce opțiune nu vor avea acces utilizatorii Android
4
telefon Nokia mov, pe fundal negru cu alb. Nokia a anunțat că revine pe piață cu Magic Max
Nokia revine pe piață cu Magic Max. Smartphone-ul flagship care poate deveni un rival pentru iPhone
Nokia revine pe piață cu Magic Max, un smartphone flagship care ar putea fi un rival pentru iPhone, unul dintre cele mai cunoscute modele de telefon din lume. Nokia a creat unele dintre cele...
Nokia revine pe piață cu Magic Max. Smartphone-ul flagship care poate deveni un rival pentru iPhone
5
Mulți oameni adunați, cu fața spre cameră, îmbrăcați office. Experții au descoperit recent cel mai mare arbore genealogic din lume
Cel mai mare arbore genealogic din lume. Ce familie are 27 de milioane de descendenți
Cel mai mare arbore genealogic din lume are 27 de milioane de descendenți, potrivit unui studiu recent, ce a urmărit moștenitorii timp de peste 100.000 de ani.  Experții au folosit genomuri moderne și antice...
Cel mai mare arbore genealogic din lume. Ce familie are 27 de milioane de descendenți
PARTENERI
×